ann
          
		冰是沒有未來的,因為它的永恒
	
          

          
          		
	

          

          


          
	
		
          
			


          
posts - 107,comments - 34,trackbacks - 0


          
	

          


          
	
					


          
	
	
          
1. 限制 client 每秒訪問次數

          
    限制連 80 port 的次數 = 60 秒 2次 , 超過就 drop
          
    iptables -I INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –set
          
    iptables -I INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 2 -j DROP
          

          
2. 控制client訪問特定的port
          
     只允許114.80.192.18 和 127.0.0.1 訪問8080-8099的端口
          
    
iptables -A INPUT -p tcp -s 114.80.192.18 --dport 8080:8099  -j ACCEPT
          
     iptables -A INPUT -p tcp -s ! 127.0.0.1 --dport 8080:8099  -j DROP
          
    

          
鏈接:
          
        http://dai8700.blog.163.com/blog/static/6336012920088199455733/?hasChannelAdminPriv=true
          
        http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables
          
        http://hi.baidu.com/xuecj/blog/item/b75396018cde5bdc277fb5cb.html
          

          

          

          

	
          posted on 2009-12-04 11:52 冰是沒有未來的,因為它的永恒 閱讀(227) 評論(0)  編輯  收藏  所屬分類: linux 
          

          







          
	    
    

          

				

          



          
當下,把心放下
放下如果是可能的,那一定是在當下,
          不在過去,也不在未來。
          當下放下。唯有活在當下,你的問題才能放下。
           
          

          
    



        
	




主站蜘蛛池模板:
获嘉县|
汪清县|
顺平县|
永丰县|
涿州市|
清远市|
西吉县|
安图县|
社旗县|
龙游县|
巩义市|
镇平县|
北海市|
刚察县|
吕梁市|
泾阳县|
蒙阴县|
尤溪县|
库车县|
临桂县|
清徐县|
安宁市|
鄂托克前旗|
仙桃市|
丰镇市|
岳池县|
青龙|
巫溪县|
湟中县|
伊金霍洛旗|
通海县|
东乡|
义乌市|
师宗县|
砚山县|
咸阳市|
贵定县|
武胜县|
华容县|
嘉鱼县|
呼伦贝尔市|