在Linux上使用IPTables,如何防止并发连接

・2 分钟阅读

在本文档中,你将看到如何使用iptables阻止来自单个IP地址的并发连接,这可以提高安全性,并且防止简单的DDoS攻击。

步骤1:验证IPTables安装

要验证iptables是否已安装,执行:

 
which iptables

 

如果返回的路径是/sbin/iptables,则在系统上安装iptables ,否则,你可以通过执行apt-get install iptablesyum install iptables来安装它。

如果你正在运行基于debian的系统,请安装iptables-persistent,以便轻松保存和重新加载iptables


apt-get install iptables-persistent

步骤2:添加IPTables规则

在添加iptables规则的同时,我会解释每个规则的。


iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set

此规则将检查到eth0接口(-i eth0)到端口80的传入IP连接。


iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP

此规则将检查此连接在过去60秒内有无风险(--seconds 60)。如果流量大于10 ——hitcount 10 它会断开连接。

步骤3:保存规则

在添加规则之后,你需要保存它们,并且重新加载iptables ,可以使用我们刚刚安装的iptables-persistent保存规则:


service iptables-persistent save
service iptables-persistent reload

通过使用iptables限制来自IP地址的并发连接,你提高了服务器安全性。

Anne655 profile image