1. 避免ping扫描
ping操作是通过ICMP协议进行的,因此可以通过Iptables来对ICMP协议进行过滤:
- [root@server1 ~]# iptables -I INPUT -p icmp -j DROP
由于要丢弃所有的ping操作,因此最好将这些规则加在Iptables的最顶端,-I INPUT后面没有加入数字,表示在INPUT链的最顶端插入规则。
2. 预防DDoS(拒绝服务***)
在/etc/sysctl.conf中加入:
- net.ipv4.tcp_syncookies = 1
- net.ipv4.tcp_synack_retries=3
- net.ipv4.tcp_syn_retries=3
执行命令sysctl -p以激活设置。
设置tcp_syncookies为1可打开SYN Cookie功能,该功能可以防止部分SYN***;降低tcp_synack_retries及tcp_syn_retries的值对减少SYN重试次数也会有一定的效果。
转载于:https://blog.51cto.com/4883365/839751