取势 明道 优术

正在浏览标签 iptables

总共找到 5 篇

作者为 扶 凯 发表

在2.6.23以上的内核中使用connlimit时,常常会出下面二个错 比如:当我们打 iptables -A INPUT -p tcp -s 192.168.1.10 -m connlimit --connlimit-above 3 -j DROP iptables: Unknown error 18446744073709551615 iptables:Invalid argument 在tail -f /var/log/messages时能发下面的的出错提示 ip_tables: connlimit match: invalid size 32 != 16 ip_tables: connlimit match: invalid s...

作者为 扶 凯 发表

公司一台服务器, 网络环境太高, 那台服务器和源服务器连接下载,就跑到 400M-500M, 为了控制一下,所以研究了一下 tc. 来做流量控制.给他控制到小点,不要让这一台占了所有的网络. tc 是非常非常强大的,很多所谓的硬件路由器,都是基于这个做的.   tc 介绍 在 linux 中, tc 有二种控制方法 CBQ 和 HTB.HTB 是设计用来替换 CBQ 的. 所以 HTB 比 CBQ 更加灵活,但是 CPU 开销也更大...

作者为 扶 凯 发表

研究了一下,这个是我的最新版本,呵呵,欢迎测试 netstat -an | grep -v LISTEN | awk ‘{print $5}’ |grep -v 127.0.0.1|grep -v 本机ip|sed  "s/::ffff://g"|awk ‘BEGIN { FS=":" } { Num[$1]++ } END { for(i in Num) if(Num[i]>8) { print i} }’ |grep ‘[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}’|&nbs...

作者为 发表

来自CU的高人.http://php.twomice.net/bbs/viewthread.php?tid=39 netstat -an | grep -v LISTEN | awk ‘{print $5}’ | awk ‘BEGIN { FS=”:” } { Num[$1]++ } END { for(i in Num) if(Num[i]>8) { print i} }’ | xargs -i[] iptables -I INPUT -s [] -j DROP 红色部分为设定值,这条句子会自动将netstat -an 中查到的来自同一IP的超过一定量的连接...

作者为 发表

tcp_wrappers .使用libwrap.so保护某种tcp协定的服务器 .配置文件/etc/hosts.deny和/etc/hosts.allow .支持tcp_wrappers的服务器 sshd,mysald,vsftpd,tcpd,xinetd(所有用sinetd启动的服务器) .配置文件语法 daemon: client list e.g vsftpd: 192.168.0.2 10.0.0.0.0/255.255.255.0 sshd: .example.com 例子: 保护sshd服务器 .要求: 192.168.0.0/255.255.255.0中除了192.168.0.254之外都能...