新服务器防火墙配置
1、service iptables status,查看是否安装了iptables
2、yum install -y iptables (注意版本)
3、#这个一定要先做,不然清空后可能会悲剧
iptables -P INPUT ACCEPT
4、#清空默认所有规则
iptables -F
#清空自定义的所有规则
iptables -X
#计数器置0
iptables -Z
5、#如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT
6、开启需要的端口 22/80/443等
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
7、#允许icmp包通过,也就是允许ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
8、#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
//允许已建立的和服务器发起的数据包通过
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
9、同一个ip并发连接数,可以认为是同时拥有的连接数。
不过经过测试,ab测试和循环请求都没有测试出来,可能是连接复用了。
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j DROP
10、限制脚本请求ip ,加入黑名单
ip