補充:
#avoid DDOS attack
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT#SYN/FIN -- scan 不允許一些旗標掃描
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT#SYN/FIN -- scan 不允許一些旗標掃描
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
沒有留言:
張貼留言