2025年1月13日

设置iptables防止端口扫描

摘要: 加载xt_recent模块:确保xt_recent模块已加载,可以使用以下命令检查和加载: lsmod | grep xt_recent sudo modprobe xt_recent 1.创建跟踪连接的规则: 将每个TCP连接的源IP地址加入到名为PORTSCAN的列表中: iptables -A 阅读全文

posted @ 2025-01-13 20:01 guan88 阅读(87) 评论(0) 推荐(0)

Iptables 之recent模块小结

摘要: Iptables的recent模块用于限制一段时间内的连接数, 是谨防大量请求攻击的必杀绝技! 善加利用该模块可充分保证服务器安全。 recent常用参数 --name 设定列表名称,即设置跟踪数据库的文件名. 默认DEFAULT; --rsource 源地址,此为默认。 只进行数据库中信息的匹配, 阅读全文

posted @ 2025-01-13 18:00 guan88 阅读(121) 评论(0) 推荐(0)

导航