iptables限制连接数

最新推荐文章于 2023-01-09 20:02:55 发布
最新推荐文章于 2023-01-09 20:02:55 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: PHP
本文提供了一个使用iptables进行DDoS防护的脚本,并介绍了三种限制连接数的方法:限制局域网内每个用户的连接数、限制指定局域网用户的连接数以及限制除特定用户外的IP连接数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近不停地被 CC (DDOS的一种)频繁干扰,分享一个 iptables 屏蔽 DDOS 的脚本。 
让 crond 每分钟运行一次。 
############### KILL DDOS ##############
iptables_log="/data/logs/iptables_conf.log"
### Iptables 配置导出的路径,可任意修改 ###
########################################
status=`netstat -na|awk '$5 ~ /[0-9]+:[0-9]+/ {print $5}'|awk -F ":" -- '{print $1}' |sort -n|uniq -c |sort -n|tail -n 1|grep -v 127.0.0.1`
NUM=`echo $status|awk '{print $1}'`
IP=`echo $status|awk '{print $2}'`
result=`echo "$NUM > 200" | bc`
### 如果同时连接数大于 200 则干掉!###
if [ $result = 1 ]
then
echo IP:$IP is over $NUM, BAN IT!
/sbin/iptables -I INPUT -s $IP -j DROP
fi
########################################
iptables-save > ${iptables_log}
### 输出当前的 iptable 配置作为日志 ###
########################################

这里介绍三种限制方式

1、限制局域网内每个用户的连接数为50

iptables -I FORWARD -p tcp -m connlimit –connlimit-above 50 -j REJECT

2、限制指定局域网用户XXX.XXX.XXX.XXX的连接数为50 (这里的XXX.XXX.XXX.XXX改成大家要限制的用户的IP)

iptables -I FORWARD -p tcp -s XXX.XXX.XXX.XXX -m connlimit –connlimit-above 50 -j REJECT

这里举个例子,比如要限制192.168.1.2这个用户的连接数为50

iptables -I FORWARD -p tcp -s 192.168.1.2 -m connlimit –connlimit-above 50 -j REJECT

3、限制除用户XXX.XXX.XXX.XXX以外的IP连接数为50 (也就是除了XXX.XXX.XXX.XXX用户不限制其它的都限,这个好吧,可以给自己开特权^_^)

iptables -I FORWARD -p tcp -s !XXX.XXX.XXX.XXX -m connlimit –connlimit-above 50 -j REJECT

这里也举个例子,比如要除了不限制192.168.1.2外,限制其它所有用户的连接数为50

iptables -I FORWARD -p tcp -s !192.168.1.2 -m connlimit –connlimit-above 50 -j REJECT



IPTables 限制速率,设备数和请求连接数
e5pool的博客
03-12 2455
IPTables 是一个 Linux 内核的防火墙工具,可以用于设置和管理网络规则。
使用Iptables connlimit模块限制连接跟踪数的性能研究
07-07 772
限制namespace下的连接数,所以无法使用内核参数sysctl中的全局最大连接跟踪数nf_conntrack_max来做限制,于是决定采用iptables的connlimit模块来做限制限制的是转发表,命令的样式是:iptables -I FORWARD -m connlimit --connlimit-above 1000 --connlimit-mask 0 -j REJECT --reject-with icmp-port-unreachable,在使用过程中发现系统的cpu占用经常占满,网络延
iptables限制同一IP连接数
dingyingguidyg的专栏
12-01 9974
当WEB站点受到严重的cc攻击,我们可以用iptables来防止web服务器被CC攻击,实现自动屏蔽IP的功能。 1.系统要求 (1) LINUX 内核版本:2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的)。 (2) iptables版本:1.3.7 2. 安装 安装iptables1.3.7和系统内核版本对应的内核模块
Iptables扩展模块-connlimit 限制并发连接数
小楼一夜听春雨,深巷明朝卖杏花
10-20 1606
之前也学习过Nginx的限制,只不过它的限制是应用层面的限制,它还要将所有的请求经过网络层送到应用层做限制,而现在这个直接在内核层面做限制。如果请求的是目标的80端口,那么去调用connlimit模块,当超过2个连接并发数的时候那么就拒绝掉。示例使用脚本模拟DDOS攻击,然后检查网站是否异常,如果异常,则使用jptables限制并发连接数。可以看到有很多的状态为RECV状态,还没有被ACK掉,进入了半连接池队列。connlimit 扩展模块,限制每个客户端P地址到服务器的并行连接数
iptables限制最大连接数_性能调优,让你的服务器更强大!增加TCP连接最大限制...
weixin_39616880的博客
11-28 442
原创文章首发微信公众号「后端技术学堂」转载请先与我联系,点文末链接「了解更多」Linux系统中tcp连接数是有最大限制的,即是进程可打开的最大文件描述个数,通过命令ulimit -n查看TCP连接数限制高负载的服务器通过修改ulimit参数达到合理规划用户使用资源和系统资源的目的。用户级别修改最大连接数修改系统参数实现ulimit -SHn 65535-H硬限制是实际的限制,-S软限制是warnn...
linux iptables 限制每个ip对每个端口最多同时建立20个TCP连接
weixin_42577735的博客
01-09 641
限制每个 IP 对每个端口的 TCP 连接数,可以使用 Linux iptables 工具。 首先,确保 iptables 已经安装。然后,运行以下命令: iptables -A INPUT -p tcp --syn --dport <端口号> -m connlimit --connlimit-above 20 -j REJECT ...
保护服务可用性:使用Iptables限制连接数
# 1. 引言 ## 1.1 背景介绍 在今天的数字化时代,计算机网络已成为现代社会中不可或缺的基础设施。然而,随着网络和互联网的普及,网络安全问题也日益严重。...针对这个问题,我们需要采取措施来限制
通过iptables限制sftp端口连接数(运维笔记)
09-02
本文档详细介绍了通过iptables限制sftp端口连接数的运维操作方法,以及预防CC/DDOS攻击的设置措施.在此分享,希望能帮助到有用到的朋友!
iptables高级应用:限制连接速率与连接数
介绍iptables - 1.1 什么是iptables - 1.2 iptables的作用和原理 - 1.3 iptables的基本术语和概念 # 2. iptables基础规则 iptables是Linux系统上一个非常强大的防火墙工具,通过配置iptables规则,可以实现对...
iptables 限制指定ip的连接数
每天积累一点,一年后你会发现,自己变化很大
06-10 1821
1,限定指定IP和端口的访问连接数 iptables -I INPUT 1 -p tcp --dport 22 -s 192.168.91.1 -m connlimit --connlimit-above 1 -j REJECT 2,删除指定的input规则 iptables -D INPUT 1
通过iptables限制并发连接数20130515
xuyaqun的专栏
05-15 1823
前期通过iptables对用户ip的连接数量和发包速率记录log进行统计,后期对用户IP的连接数量和发包速率进行限制,以减轻恶意用户或者CC攻击对服务器资源的过大消耗,保证源站安全;修改系统内核参数增加同时打开SYN半连接的数量,缩短SYN半连接timeout值,已减轻SYN flood对前置机的影响   ###for security log only ##log tcp connecti
linux限制链接ip,iptables限制客户端ip链接数
weixin_39754616的博客
05-11 266
1、限制局域网内每个用户的连接数为50iptables -I FORWARD -p tcp -m connlimit --connlimit-above 50 -j REJECT2、限制指定局域网用户XXX.XXX.XXX.XXX的连接数为50 (这里的XXX.XXX.XXX.XXX改成大家要限制的用户的IP)iptables -I FORWARD -p tcp -s XXX.XXX.XXX.XX...
iptables限制最大连接数_常用数据库的最大连接数的获取和修改
weixin_39989668的博客
11-26 182
在皕杰报表使用数据源的时候,超过数据库最大连接数导致访问不成功。如何修改常用数据库的的最大连接数?这实际上是数据库本身的设置,下面仅就oracle、mysql、sqlserver加以说明。 1. oracle链接信息SELECT * FROM v$session;主要字段含义:Username:连接用户名 Program:应用程序名Machine:机器名Osuser:操作系统用户logon_tim...
iptables限制连接数量三种限制方式
wzwind的专栏
08-01 7838
转载本站文章请注明,转载自: 月影鹏鹏 [http://jk.store6.com] 本文链接: http://jk.store6.com/wp/iptables-%e8%bf%9e%e6%8e%a5%e6%95%b0-%e4%b8%89%e7%a7%8d%e9%99%90%e
iptables限制端口连接数量及端口限速
仅仅随笔
03-05 9335
使用iptables设定特定端口连接数(万能方法) 限制端口连接数量 首先输入命令service iptables stop关闭iptables 限制端口并发数很简单,IPTABLES就能搞定了,假设你要限制端口8388的IP最大连接数为5,两句话命令: iptables -I INPUT -p tcp –dport 8388 -m connlimit –connlimit-above 5 -j ...
iptables匹配connlimit限制并发连接数
redwingz的博客
03-19 4878
以下规则将每个IP的最大并发连接数量控制在5个,使用connlimit-above或者connlimit-upto都可实现。 # iptables -I INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 5 -j DROP # # iptables -L -n -v Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in
老男孩教育每日一题-第66天-通过Iptables来限定apache每秒钟连接数为1,峰值为3
weixin_33950035的博客
06-14 215
题目通过Iptables来限定apache每秒钟连接数为1,峰值为3参考答案iptables-AINPUT-d172.16.100.1-ptcp--dport-mlimit--limit1/second--limit-burst-jACCEPT备注今天是每日一题陪伴大家的__第66天__,期待你的进步。对于题目和答案的任何疑问,请在博客评论区留...
iptables限制某个端口的连接数
数据之路-忆梦前程
07-13 5056
iptables限制某个ip或者某组ip的连接数 测试规则如下: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. #-A INPUT -m state --state NEW -m tcp -p tcp -
iptables防火墙配置与常见规则详解
`iptables-tnat-FFlood`可能用于检测并阻止来自特定IP地址或网络的洪水攻击,而`iptables-tnat-IFlood-jDROP`则会立即丢弃超过阈值的流量,通过`-mlimit`参数设置了每小时或每秒的最大连接数和突发流量限制。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值