Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

会员投稿 投稿指南 本期推荐: 强烈推荐:Ylmf OS 3.0 正式版发布附迅雷高 XP系统下硬盘安装Fedora 14图文教程
搜索:
您的位置: Linux安全网 > Linux入门 > » 正文

linux iptables应用

来源: yunqingge 分享至:

 1 内容过滤:

iptables -I FORWARD -m string --string "腾讯" -j DROP

iptables -I FORWARD -d 192.168.3.0/24 -m string --string "宽频影院" -j DROP

iptables -I FORWARD -s 192.168.3.0/24 -m string --string "色情" -j DROP

iptables -I FORWARD -p tcp --sport 80 -m string --string "广告" -j DROP

 2 备注应用

iptables -I FORWARD -s 192.168.3.159 -p tcp --dport 80 -j DROP -m comment --comment "the bad guy can not online"

 3 并发连接应用

模块connlimit 作用:连接限制

--connlimit-above n 限制为多少个

--connlimit-mask n 这组主机的掩码,默认为connlimit-mask 32 即每ip.

这个主要可以限制内网用户的网络使用,,对服务器而言则可以限制每个ip发起的连接数。比较实用

例如:只允许每个ip同时5个80端口的转发,超过则丢弃:

iptables -I FORWARD -p tcp --dport 80 -m connlimit --connlimit-above 5 -j DROP

例如:每组ip同时10个80端口转发

iptables -I FORWARD -p tcp --dport 80 -m connlimit --connlimit-above 10 --connlimit-mask 24 -j DROP

 

 

 

 

 


Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史