iptables出错18446744073709551615和2.6.23以后使用connlimit的方法
在2.6.23以上的内核中使用connlimit时,常常会出下面二个错
比如:当我们打
iptables -A INPUT -p tcp -s 192.168.1.10 -m connlimit –connlimit-above 3 -j DROP
iptables: Unknown error 18446744073709551615
...
Linux 指令简单将攻击IP列入iptables 限制范围(最新改进型)
研究了一下,这个是我的最新版本,呵呵,欢迎测试
netstat -an | grep -v LISTEN | awk ‘{print $5}’ |grep -v 127.0.0.1|grep -v 本机ip|sed "s/::ffff://g"|awk ‘BEGIN { FS=":" } { Num[$1]+...
Linux 指令简单将攻击IP列入iptables 限制范围
来自CU的高人.http://php.twomice.net/bbs/viewthread.php?tid=39
netstat -an | grep -v LISTEN | awk ‘{print $5}’ | awk ‘BEGIN { FS=”:” } { Num[$1]++ } END { for(i in Num) if(Num[i]>8) { print i} }’ | xarg...
[安全] tcp_wrappers 和 iptables 的配置和使用
tcp_wrappers
.使用libwrap.so保护某种tcp协定的服务器
.配置文件/etc/hosts.deny和/etc/hosts.allow
.支持tcp_wrappers的服务器
sshd,mysald,vsftpd,tcpd,xinetd(所有用sinetd启动的服务器)
.配置文...