iptables自定义链

# 自定义链

iptables -F
iptables -X clean_in

iptables -N clean_in

iptables -A clean_in -p tcp --syn -m state --state NEW -j DROP
iptables -A clean_in -p tcp --tcp-flags ALL ALL -j DROP
iptables -A clean_in -p tcp --tcp-flags ALL NONE -j DROP
iptables -A clean_in -d 192.168.49.65 -j RETURN

iptables -I INPUT -d 192.168.49.65 -j clean_in

# 限制ssh连接在300s内如果超过三个就drop掉

iptables -A INPUT -d 192.168.49.65 -p tcp --dport 22 -m connlimit --connlimit-above 6 -j DROP
iptables -A INPUT -d 192.168.49.65 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -d 192.168.49.65 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 300 --hitcount 3 --name 
SSH -j DROP

iptables-save > /etc/sysconfig/iptables.defined
iptables-restore < /etc/sysconfig/iptables.defined

阅读更多
版权声明:本文为博主原创文章,转载请注明出处 https://blog.csdn.net/sl1248/article/details/52350768
文章标签: iptables
个人分类: 运维点滴 iptables
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

不良信息举报

iptables自定义链

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭