iptables -N syn-flood
iptables -A syn-flood -m limit --limit 100/s --limit-burst 150 -j RETURN
iptables -A syn-flood -j DROP
iptables -I INPUT -j syn-flood
哪位大神帮我解释一下iptables -A syn-flood -m limit --limit 100/s --limit-burst 150 -j RETURN这条规则的意思
关于iptables的几个问题
答案:2 悬赏:80 手机版
解决时间 2021-02-07 15:43
- 提问者网友:活着好累
- 2021-02-06 21:34
最佳答案
- 五星知识达人网友:雾月
- 2021-02-06 22:19
首先syn-flood是一个自定义链;-m limit是指进入limit的匹配模块; -j RETURN是返回到上一个链;
所以你问的这条规则的意思就是:
初始令牌桶有150个令牌,以后每秒为令牌桶增加100个令牌(增加后的值不会超过150),每秒进入syn-flood链的报文数小于令牌桶中的令牌数时,就会匹配这条规则,超过令牌桶中的令牌数时就会进行下一条规则的匹配,也就是匹配iptables -A syn-flood -j DROP,这样就会丢包了。
这是一组典型的防止flood攻击的规则,第二条规则的书面意思就是我让你通过150个报文,多余的报文我让第三条规则把他们丢弃。
所以你问的这条规则的意思就是:
初始令牌桶有150个令牌,以后每秒为令牌桶增加100个令牌(增加后的值不会超过150),每秒进入syn-flood链的报文数小于令牌桶中的令牌数时,就会匹配这条规则,超过令牌桶中的令牌数时就会进行下一条规则的匹配,也就是匹配iptables -A syn-flood -j DROP,这样就会丢包了。
这是一组典型的防止flood攻击的规则,第二条规则的书面意思就是我让你通过150个报文,多余的报文我让第三条规则把他们丢弃。
全部回答
- 1楼网友:妄饮晩冬酒
- 2021-02-06 22:24
你先看一下这个 的! 里面讲到了host-only与brige的区别! http://www.boobooke.com/v/bbk1328
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯