pxgxb 发表于 2006-6-12 23:49:07

高手进来解释下官方的防火墙抗DDOS设置

dd chain=input protocol=tcp connection-limit=2,32 src-address-list=black_list \
    action=drop comment="suppress DoS attack from 1 IP" disabled=no
add chain=input protocol=tcp connection-limit=10,32 action=add-src-to-address-list \
    address-list="suppress DoS attack from 1 IP" address-list-timeout=10m \
    comment="detect DoS attack 1 IP" disabled=no
这个是官方的防火墙设置抗DDOS部分,请高手解释下意思。谢谢!

bow 发表于 2006-6-13 10:27:00

add chain=input protocol=tcp connection-limit=2,32 src-address-list=black_list \
    action=tarpit comment="suppress DoS attack" disabled=no
add chain=input protocol=tcp connection-limit=10,32 action=add-src-to-address-list \
    address-list=black_list address-list-timeout=1d comment="detect DoS attack" \
    disabled=no
第一个是对源地址黑名单的地址保持2个连接
第二个是连接数超过10个的地址加入黑名单一天。

pxgxb 发表于 2006-6-13 14:38:45

回复 #2 bow 的帖子

多谢斑竹,正在用这条规则做测试。

spookyu 发表于 2006-6-13 20:08:20

对付SYN 没有一点效果...
页: [1]
查看完整版本: 高手进来解释下官方的防火墙抗DDOS设置