找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2091|回复: 3

[其它] 高手进来解释下官方的防火墙抗DDOS设置

[复制链接]
发表于 2006-6-12 23:49:07 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
dd chain=input protocol=tcp connection-limit=2,32 src-address-list=black_list \
    action=drop comment="suppress DoS attack from 1 IP" disabled=no
add chain=input protocol=tcp connection-limit=10,32 action=add-src-to-address-list \
    address-list="suppress DoS attack from 1 IP" address-list-timeout=10m \
    comment="detect DoS attack 1 IP" disabled=no
这个是官方的防火墙设置抗DDOS部分,请高手解释下意思。谢谢!
routeros
发表于 2006-6-13 10:27:00 | 显示全部楼层
add chain=input protocol=tcp connection-limit=2,32 src-address-list=black_list \
    action=tarpit comment="suppress DoS attack" disabled=no
add chain=input protocol=tcp connection-limit=10,32 action=add-src-to-address-list \
    address-list=black_list address-list-timeout=1d comment="detect DoS attack" \
    disabled=no
第一个是对源地址黑名单的地址保持2个连接
第二个是连接数超过10个的地址加入黑名单一天。
routeros
回复

使用道具 举报

 楼主| 发表于 2006-6-13 14:38:45 | 显示全部楼层

回复 #2 bow 的帖子

多谢斑竹,正在用这条规则做测试。
routeros
回复

使用道具 举报

发表于 2006-6-13 20:08:20 | 显示全部楼层
对付SYN 没有一点效果...
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-5 21:55 , Processed in 0.106026 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表