linux下连接数利用率,linux下利用iptables限制同一IP连接数量

最新推荐文章于 2024-04-20 06:00:00 发布
最新推荐文章于 2024-04-20 06:00:00 发布
阅读量574 收藏 1
点赞数
文章标签: linux下连接数利用率

当WEB站点受到cc攻击时,我们可以用iptables来防止web服务器被CC攻击,实现自动屏蔽IP的功能。

1.系统要求

(1) LINUX 内核版本:2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的)。

(2) iptables版本:1.3.7

2. 安装

安装iptables1.3.7和系统内核版本对应的内核模块kernel-smp-modules-connlimit

3. 配置相应的iptables规则

示例如下:

(1) 控制单个IP的最大并发连接数

iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j REJECT

#允许单个IP的最大连接数为 30

(2) 控制单个IP在一定的时间(比如60秒)内允许新建立的连接数

iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 30 -j REJECT

iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT

#单个IP在60秒内只允许最多新建30个连接

注意:

为了增强iptables防止CC攻击的能力,最好调整一下ipt_recent的参数如下(否则hitcount最大只能设置为默认的20或以下,超过20即会无法启动iptables):

#cat  /etc/modprobe.conf

options ipt_recent ip_list_tot=1000 ip_pkt_list_tot=60

#记录1000个IP地址,每个地址记录60个数据包

#modprobe ipt_recent

但在有的centos版本里是没modprobe.conf这个文件的。如果有那个文件,那么模块在加载前,用户需要修改默认值,可以在这个文件里修改modprobe.conf,或者在/etc/modprobe.d/目录下新建一个文件,输入相关内容即可。

关键问题是:1.4.7版本下,已经不叫 ipt_recent了,模块名称是:xt_recent

所以如果不存在modprobe.conf的办法是:

#进入目录

cd /etc/modprobe.d/

#新建配置文件名,文件名没要求,随便起

touch xt_recent

#编辑

vi xt_recent

#往里面添加如下内容

options xt_recent ip_list_tot=1024 ip_pkt_list_tot=200

保存并退出

然后需要重新加载模块,使新的设置生效

#暂时关键iptables

service iptables stop

#下了这个模块,等下重上

modprobe -r xt_recent

#启动iptables,完成修改

service iptables start

GOLFING路上
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux宝塔禁止国外ip访问服务器,屏蔽国外ip访问网站代码(亲测有效)
mmz8的专栏
06-10 1750
我用的是CentOS,先运行如下语句获取国内IP网段,保存到此目录下:root/china_ssr.txt
linuxip连接数限制,linux iptables限速及限制IP连接数
weixin_39802784的博客
05-12 615
linuxiptables限速及限制IP连接数(2011-04-14 14:17:45)标签:杂谈第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。 第二步:打开IP转发和伪装(也就是路由与NAT)1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0这句话的作用是设定默认路由,有时没有也可2、打开I...
linux iptables 限制每个ip对每个端口最多同时建立20个TCP连接
weixin_42577735的博客
01-09 531
限制每个 IP 对每个端口的 TCP 连接数,可以使用 Linux iptables 工具。 首先,确保 iptables 已经安装。然后,运行以下命令: iptables -A INPUT -p tcp --syn --dport <端口号> -m connlimit --connlimit-above 20 -j REJECT ...
linux对网络的监控操作学习--端口、流量、IP
最新发布
weixin_40539956的博客
04-20 1649
用户空间是指非内核代码运行的内存区域,即普通的应用程序运行的地方。用户空间提供了一个相对安全的环境,因为即使用户空间的程序崩溃,也不会直接影响到系统的稳定性。Linux系统中的用户空间程序指的是运行在用户空间的软件应用程序,与运行在内核空间的内核程序相对。总之,用户空间程序包括几乎所有普通用户直接使用的软件应用程序,而这些程序通过与内核空间进行交互,来实现对硬件资源的访问和管理。auditd是Linux系统的审计守护进程,可以记录系统上的所有活动,包括网络活动,提供详细的审计功能。
linux限制端口连接数,如何在linux下用iptables限制同一ip并发连接数,阻止瞬间连接太多的ip来源地址,这里 ......
weixin_42466857的博客
04-30 740
iptables指令:iptables -I INPUT -p tcp --dport 80 -d SERVER_IP -m state --state NEW -m recent --name httpuser --setiptables -A INPUT -m recent --update --name httpuser --seconds 60 --hitcount 50 -j LOG -...
iptables限制最大连接数_Linux系统支持的最大TCP连接是多少
weixin_39681171的博客
11-28 481
1.首先,客户端和服务器建立的每个TCP连接都会占用服务器内存,所以最大TCP连接数和内存成正比。简单估算为最大内存除以单TCP连接占用的最小内存2.Linux操作系统中,一切都是文件。所以每个TCP连接,都会打开一个文件。为此Linux操作系统限制了每个用户能打开的文件数量,通过ulimit -n 查看。修改方式:vi /etc/security/limits.conf文件,在文件中添加如下行(...
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
Linuxiptables配置申明.doc
11-30
Linuxiptables配置申明.doc
LinuxIPTABLES配置详解
01-30
如果你的IPTABLES基础知识还不了解,建议先去看看.我们来配置一个filter表的防火墙.可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口.如果你在安装linux时没有选择启动防火墙,是这样的什么规则都没有....
LinuxIPtables的配置全攻略
07-23
教程名称:LinuxIPtables的配置全攻略课程目录:【】Iptables学习笔记【】Iptables服务全攻略之实战配置【】Iptables配置指南【】iptables配置案例【】Linux Iptables配置文件【】LINUXIPtables的详细配置【】...
linuxIptables限制同一IP连接数防CC/DDOS攻击方法
l602108654的博客
03-27 1690
1.限制与80端口连接IP最大连接数为10,可自定义修改。 代码如下 iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP 2.使用recent模块限制IP时间内新请求连接数,recent更多功能请参考:Iptables模块recent应用。 代码如下 iptables -A INPUT -p tcp --dport 80 --syn -m recent -..
linux 限制ip速度,linux iptables限速及限制IP连接数
weixin_39946327的博客
05-04 464
第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。第二步:打开IP转发和伪装(也就是路由与NAT)1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可2、打开IP转发功能:打开/etc/sysctl.conf文件,修改net.ipv4.ip_forward=0一...
linux限定ip连接次数,linux iptables限速及限制IP连接数
weixin_34331737的博客
05-04 829
第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。第二步:打开IP转发和伪装(也就是路由与NAT)1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可2、打开IP转发功能:打开/etc/sysctl.conf文件,修改net.ipv4.ip_forward=0一...
iptables限制连接数
antoni的专栏
04-12 1084
最近不停地被 CC (DDOS的一种)频繁干扰,分享一个 iptables 屏蔽 DDOS 的脚本。  让 crond 每分钟运行一次。 ############### KILL DDOS ############## iptables_log="/data/logs/iptables_conf.log" ### Iptables 配置导出的路径,可任意修改 ### ##############
iptables限制最大连接数_MySQL挑战:10万连接数
weixin_39559333的博客
11-28 212
在这篇文章中,我想探索一种与MySQL建立100,000个连接的方法。不限于空闲连接,还有执行查询功能的连接。你可能会问,使用MySQL的时候真的有必要建立100,000个连接吗?虽然看起来有点过于追求极致,我还是在客户部署的时候看到很多不同的设计方案。有的部署了应用程序连接池,每一个连接池中有100个应用服务和1000个连接。有的应用程序使用了一种很糟糕的技术,“在查询慢时重连或重用”。这有可能...
iptables限制最大连接数_性能调优,让你的服务器更强大!增加TCP连接最大限制...
weixin_39616880的博客
11-28 354
原创文章首发微信公众号「后端技术学堂」转载请先与我联系,点文末链接「了解更多」Linux系统中tcp连接数是有最大限制的,即是进程可打开的最大文件描述个数,通过命令ulimit -n查看TCP连接数限制高负载的服务器通过修改ulimit参数达到合理规划用户使用资源和系统资源的目的。用户级别修改最大连接数修改系统参数实现ulimit -SHn 65535-H硬限制是实际的限制,-S软限制是warnn...
linux系统如何限制终端连接数,linuxIptables限制同一IP连接数防CC/DDOS攻击方法linux操作系统 -电脑资料...
weixin_42509518的博客
05-04 691
本文章来给大家介绍linuxIptables限制同一IP连接数防CC/DDOS攻击方法,这个只是最基于的防止方法,如果真正的攻击我们还是需要硬件耿防止哦,1.限制与80端口连接IP最大连接数为10,可自定义修改。代码如下复制代码iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP2.使用rec...
linux限制ip连接数,iptables::iptables限速及限制IP连接数
weixin_29194255的博客
05-10 588
第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。第二步:打开IP转发和伪装(也就是路由与NAT)1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可2、打开IP转发功能:打开/etc/sysctl.conf文件,修改net.ipv4.ip_forward=0一...
使用 netstat 实时监控IP连接数
热门推荐
doubleface999的博客
06-07 1万+
如果服务器被流量攻击,或其它需要查看IP连接数的场景,可以使用下面的命令实时监控
linux下mysql安装配置
11-09
Linux下进行MySQL的安装与配置是网络技术应用的重要内容之一。MySQL是一款开源关系型数据库管理系统,被广泛应用于服务器和网站的数据存储和管理。本文将介绍Linux下MySQL的安装与配置的详细过程。 首先,要进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值