Bagaimanakah pelayan awan Linux menggunakan iptables untuk menghalang sejumlah besar sambungan serentak dalam tempoh yang singkat?

iptables ialah perisian tembok api yang dijalankan pada sistem pengendalian Linux pengedaran Linux seperti CentOS dan Ubuntu boleh menggunakan iptables.

Langkah 1: Pasang jadual

Kebanyakan sistem pengendalian Linux mempunyai iptables dipasang secara lalai. Anda boleh menggunakan arahan berikut untuk mengesahkan sama ada iptables dipasang:

which iptables

Jika laluan yang serupa dengan /sbin/iptables dikembalikan, iptables telah berjaya dipasang. Jika tiada pulangan, sila laksanakan arahan berikut untuk memasang.

Sistem pengendalian CentOS:

yum install iptables

Sistem pengendalian Debian/Ubuntu:

apt-get install iptables iptables-persistent

Langkah 2: Buat peraturan iptables

Semak antara muka eth0 dan port 80 Masuk sambungan:

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set

Jika terdapat lebih daripada 10 sambungan masuk baharu dalam tempoh 60 saat, buang:

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP

Langkah 3: Simpan peraturan iptables

Cipta iptables Selepas peraturan , kita perlu menyimpan dan memuatkan iptables untuk menjadikan peraturan kekal.

rreeee

Atas ialah kandungan terperinci Bagaimanakah pelayan awan Linux menggunakan iptables untuk menghalang sejumlah besar sambungan serentak dalam tempoh yang singkat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!