如何设置iptables规则?
军哥,您好,如何设置iptables规则以达到如下效果:
1. 防止DDoS攻击。
2. 禁止别人ping 到我网站的IP地址?
3. 开通SMTP端口?
请给一个具体的操作步骤,谢谢! 1、ddos只能说是非常非常轻量的可以通过连接数屏蔽,参考:https://www.vpser.net/security/ddos-deflate.html 要想防ddos只能上硬防
2、 不想比如ping到你域名的真实ip只能上cdn,就是上cdn也可能会暴露,有些cdn被攻击时回源
3、smtp端口本来lnmp就没没屏蔽,如果你是需要邮件服务的话需要自行安装邮件服务器。
回复 2# 的帖子
军哥,1、ddos只能说是非常非常轻量的可以通过连接数屏蔽,参考:https://www.vpser.net/security/ddos-deflate.html 要想防ddos只能上硬防
=》如果先简单用一下iptables的功能进行轻量防ddos的话,如何添加规则呢?
回复 3# 的帖子
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 100 -j DROP只是限制连接数为100,nginx上也可以设置连接数
要用还是ddos-deflate更好用
页:
[1]