ann
          
		冰是沒有未來的,因為它的永恒
	
          

          
          		
	

          

          


          
	
		
          
			


          
posts - 107,comments - 34,trackbacks - 0


          
	

          


          
	
					


          
	
	
          
1. 限制 client 每秒訪問次數

          
    限制連 80 port 的次數 = 60 秒 2次 , 超過就 drop
          
    iptables -I INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –set
          
    iptables -I INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 2 -j DROP
          

          
2. 控制client訪問特定的port
          
     只允許114.80.192.18 和 127.0.0.1 訪問8080-8099的端口
          
    
iptables -A INPUT -p tcp -s 114.80.192.18 --dport 8080:8099  -j ACCEPT
          
     iptables -A INPUT -p tcp -s ! 127.0.0.1 --dport 8080:8099  -j DROP
          
    

          
鏈接:
          
        http://dai8700.blog.163.com/blog/static/6336012920088199455733/?hasChannelAdminPriv=true
          
        http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables
          
        http://hi.baidu.com/xuecj/blog/item/b75396018cde5bdc277fb5cb.html
          

          

          

          

	
          posted on 2009-12-04 11:52 冰是沒有未來的,因為它的永恒 閱讀(219) 評論(0)  編輯  收藏  所屬分類: linux 
          

          







          
	    
    

          

				

          



          
當下,把心放下
放下如果是可能的,那一定是在當下,
          不在過去,也不在未來。
          當下放下。唯有活在當下,你的問題才能放下。
           
          

          
    



        
	




主站蜘蛛池模板:
广饶县|
宜川县|
忻州市|
泌阳县|
定兴县|
京山县|
九寨沟县|
曲沃县|
汉寿县|
漯河市|
靖西县|
钟祥市|
界首市|
松原市|
梨树县|
留坝县|
南宁市|
江都市|
广平县|
伊宁市|
电白县|
丰镇市|
阿拉尔市|
泰和县|
马公市|
泰兴市|
凤庆县|
文成县|
开封县|
山阳县|
互助|
亚东县|
梨树县|
肇州县|
宽城|
英吉沙县|
侯马市|
湟中县|
城固县|
遵义县|
闽清县|