linux下防止SYN的攻击参数简单设置
iptables -N syn-flood
iptables -A INPUT -p tcp --syn -j syn-flood
iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN
iptables -A syn-flood -j REJECT
sysctl -w net.ipv4.icmp_echo_ignore_all=1
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
但好像效果不是很好,有没有朋友有更好的方法,贴出来看看!另外,在REDHAT8和REDHAT9上对TCP会话超时的NET.IPV4的参数定义是那个,我想限制TCP会话时间不超过30秒,应该设置那个参数呢?具我所知,微软的这个参数设置的是3秒。
iptables -A INPUT -p tcp --syn -j syn-flood
iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN
iptables -A syn-flood -j REJECT
sysctl -w net.ipv4.icmp_echo_ignore_all=1
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
但好像效果不是很好,有没有朋友有更好的方法,贴出来看看!另外,在REDHAT8和REDHAT9上对TCP会话超时的NET.IPV4的参数定义是那个,我想限制TCP会话时间不超过30秒,应该设置那个参数呢?具我所知,微软的这个参数设置的是3秒。
顶(0)
踩(0)
下一篇:Linux必学的系统安全命令
- 最新评论