linux iptables 设置

1. 限制 client 每秒访问次数
    限制連 80 port 的次數 = 60 秒 2次 , 超過就 drop
iptables -I INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –set
    iptables -I INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 2 -j DROP

2. 控制client访问特定的port
     只允许114.80.192.18 和 127.0.0.1 访问8080-8099的端口
     iptables -A INPUT -p tcp -s 114.80.192.18 --dport 8080:8099 -j ACCEPT
     iptables -A INPUT -p tcp -s ! 127.0.0.1 --dport 8080:8099 -j DROP

链接:
        http://dai8700.blog.163.com/blog/static/6336012920088199455733/?hasChannelAdminPriv=true
        http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables
        http://hi.baidu.com/xuecj/blog/item/b75396018cde5bdc277fb5cb.html

posted on 2009-12-04 11:52 冰是没有未来的，因为它的永恒阅读(203) 评论(0) 编辑收藏所属分类: linux

常用链接

留言簿

随笔分类(105)

随笔档案(97)

文章分类(16)

文章档案(20)

相册

搜索

最新评论

阅读排行榜

评论排行榜

当下，把心放下放下如果是可能的，那一定是在当下，
不在过去，也不在未来。
当下放下。唯有活在当下，你的问题才能放下。