高手进来解释下官方的防火墙抗DDOS设置

pxgxb · 发表于 2006-6-12 23:49:07

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

dd chain=input protocol=tcp connection-limit=2,32 src-address-list=black_list \
action=drop comment="suppress DoS attack from 1 IP" disabled=no
add chain=input protocol=tcp connection-limit=10,32 action=add-src-to-address-list \
address-list="suppress DoS attack from 1 IP" address-list-timeout=10m \
comment="detect DoS attack 1 IP" disabled=no
这个是官方的防火墙设置抗DDOS部分，请高手解释下意思。谢谢！

bow · 发表于 2006-6-13 10:27:00

add chain=input protocol=tcp connection-limit=2,32 src-address-list=black_list \
action=tarpit comment="suppress DoS attack" disabled=no
add chain=input protocol=tcp connection-limit=10,32 action=add-src-to-address-list \
address-list=black_list address-list-timeout=1d comment="detect DoS attack" \
disabled=no
第一个是对源地址黑名单的地址保持2个连接
第二个是连接数超过10个的地址加入黑名单一天。

pxgxb · 发表于 2006-6-13 14:38:45

多谢斑竹，正在用这条规则做测试。

spookyu · 发表于 2006-6-13 20:08:20

对付SYN 没有一点效果...

账号		自动登录	找回密码
密码			注册

[其它] 高手进来解释下官方的防火墙抗DDOS设置

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

回复 #2 bow 的帖子