海运的博客

iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP

iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 10 -j LOG --log-prefix 'DDOS:' --log-ip-options
#60秒10个新连接，超过记录日志。
iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 60 --hitcount 10 -j DROP
#60秒10个新连接，超过丢弃数据包。
iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --set -j ACCEPT
#范围内允许通过。

分类

• Apache (13)
• Nginx (45)
• PHP (86)
• IIS (8)
• Mail (17)
• DNS (16)
• Cacti (14)
• Squid (5)
• Nagios (4)
• Puppet (7)
• CentOS (13)
• Iptables (23)
• RADIUS (3)
• OpenWrt (41)
• DD-WRT (1)
• VMware (9)
• 网站程序 (2)
• 备份存储 (11)
• 常用软件 (20)
• 日记分析 (10)
• Linux基础 (18)
• 欧诺代理 (0)
• Linux服务 (18)
• 系统监控 (4)
• 流量监控 (7)
• 虚拟化 (28)
• 伪静态 (2)
• LVM (3)
• Shell (18)
• 高可用 (2)
• 数据库 (16)
• FreeBSD (3)
• 网络安全 (25)
• Windows (35)
• 网络工具 (22)
• 控制面板 (3)
• 系统调优 (10)
• Cisco (3)
• VPN (6)
• ROS (20)
• Vim (14)
• KMS (4)
• PXE (2)
• Mac (1)
• Git (1)
• PE (1)
• LNS (2)
• Xshell (7)
• Firefox (13)
• Cygwin (4)
• OpenSSL (9)
• Sandboxie (3)
• StrokesPlus (1)
• AutoHotKey (4)
• Total Commander (3)
• WordPress (3)
• iMacros (6)
• Typecho (2)
• Ollydbg (1)
• Photoshop (1)
• 正则 (3)
• Debian (3)
• Python (8)
• NoSQL (6)
• 消息队列 (4)
• JS (7)
• Tmux (3)
• GO (7)
• HHVM (2)
• 算法 (1)
• Docker (2)
• PT (15)
• N1 (16)
• K2P (6)
• LUKS (4)

最新文章

• 光猫拨号ImmortalWrt/OpenWRT路由获取ipv6遇到的问题
• php-fpm错误error_log日志配置
• debian-12/bookworm安装mariadb10.3和mysql5.6
• smokeping主从配置及遇到的问题
• openwrt/linux使用tcpdump/nflog ulogd记录iptables日志
• tmux bash shell自动保存history
• ImmortalWrt/OpenWRT为guest wifi网络配置ipv6 nat6
• PVE更新upgrade遇到The following packages have been kept back
• openwrt/immortalwrt修改odhcpd ipv6 preferred_lifetime和valid_lifetime
• golang版本udpxy iptv rtp多播转http单播

最近回复

• opnfense: 谢谢博主！！！解决问题了！！！我之前一直以为内置的odhcp6就是唯一管理ipv6的方式
• liyk: 这个方法获取的IPv6大概20分钟之后就会失效，默认路由先消失，然后Global IPV6再消失
• 海运: 不好意思，没有。
• zongboa: 您好，請問一下有immortalwrt設定guest Wi-Fi的GUI教學嗎？感謝您。
• 海运: 恩山有很多。
• swsend: 大佬可以分享一下固件吗，谢谢。
• Jimmy: 方法一 nghtp3步骤需要改成如下才能编译成功： git clone https://git...
• 海运: 地址格式和udpxy一样，udpxy和msd_lite能用这个就能用。
• 1: 怎么用 编译后的程序在家里路由器内任意一台设备上运行就可以吗？比如笔记本电脑 m参数是笔记本的...
• 孤狼: ups_status_set: seems that UPS [BK650M2-CH] is ...