用 iptables 对抗 CC ***

用 iptables 对抗 CC *** 我们可以使用 iptables 来在一定程度上实现 黑洞 抗 CC (连接耗尽)***的能力,详细配置如下:   1. 系统要求:    1)LINUX 内核版本:2.6.9-42 ELsmp 或 2.6.9-55 ELsmp      (其它内核版本

转载 点赞0 阅读559 收藏0 评论0 2010-07-07

iptables高级应用

 1 iptables不错脚本(参考 )   [root@server ~]# cat /opt/iptables/iptables.rule   #!/bin/bash   #   # The interface that connect Internet   EXTIF="ppp0"   # the inside interface. if you don't have

转载 点赞0 阅读362 收藏0 评论0 2010-07-07

iptables防DDOS***和CC***设置

iptables防DDOS***和CC***设置   防范DDOS***脚本 #防止SYN*** 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp –syn -j syn-flood iptables -I syn-flood -p tcp -m limit –limit 3/s –limit-bu

转载 点赞0 阅读371 收藏0 评论0 2010-07-07

iptables+l7-filter 封QQ MSN和P2P

iptables+l7-filter 封QQ MSN和P2P   在网关上如果要封杀 QQ、MSN 或者 P2P 等软件的通讯,单纯用 iptables 逐一封服务端IP或者封通讯端口都不是很好的办法,最简单的方法是使用L7-filter。          &nb

转载 点赞0 阅读1952 收藏0 评论0 2010-07-06

iptables+squid透明代理

 iptables+squid透明代理+防火墙终极配置 #####################################################################系统:CentOS4.2,三块网卡,两个内网,一个外网。双至强,2GHz,2GB内存。服务器主要开了squid,sshd,其他的一律闭掉了。eth0:192.168.100.1eth1:192

转载 点赞0 阅读335 收藏0 评论0 2010-07-03

iptables+nat

client: 192.168.2.101         255.255.255.0         192.168.2.100 Firewall:         eth0 20

原创 点赞0 阅读423 收藏0 评论0 2010-07-02
写文章