设为首页收藏本站
切换到窄版

VPS侦探论坛

 找回密码
 注册
VPS侦探论坛»VPS侦探论坛 技术交流区 LNMP一键安装包 如何设置iptables规则?
返回列表 发新帖
查看: 3128|回复: 3

如何设置iptables规则?

[复制链接]
andyma
发表于 2016-9-8 16:15:27 | 显示全部楼层 |阅读模式

军哥,

   您好,如何设置iptables规则以达到如下效果:

1. 防止DDoS攻击。
2. 禁止别人ping 到我网站的IP地址?
3. 开通SMTP端口?

   请给一个具体的操作步骤,谢谢!
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
回复

举报

licess
发表于 2016-9-8 19:29:01 | 显示全部楼层


1、ddos只能说是非常非常轻量的可以通过连接数屏蔽,参考:https://www.vpser.net/security/ddos-deflate.html 要想防ddos只能上硬防
2、 不想比如ping到你域名的真实ip只能上cdn,就是上cdn也可能会暴露,有些cdn被攻击时回源
3、smtp端口本来lnmp就没没屏蔽,如果你是需要邮件服务的话需要自行安装邮件服务器。
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
回复 支持 反对

举报

andyma
 楼主| 发表于 2016-9-8 21:21:55 | 显示全部楼层

回复 2# 的帖子


军哥,
  
   1、ddos只能说是非常非常轻量的可以通过连接数屏蔽,参考:https://www.vpser.net/security/ddos-deflate.html 要想防ddos只能上硬防

   =》如果先简单用一下iptables的功能进行轻量防ddos的话,如何添加规则呢?
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
回复 支持 反对

举报

licess
发表于 2016-9-9 09:26:42 | 显示全部楼层

回复 3# 的帖子




iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 100 -j DROP
只是限制连接数为100,nginx上也可以设置连接数
要用还是ddos-deflate更好用
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-17 00:47 , Processed in 0.026207 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表