最近要求做一个防ddos攻击的简单防火墙,在Linux服务器上搭配环境。一开始使用的是是Deflate,这个用的普遍,资料一大堆。 Ubuntu server自带的iptables防火墙,我的Ubuntu server是14.04版本,iptables版本是1.4.18。iptables可以有自带的很多命令,其中也包括防ddos攻击,端口扫面等等。
工具/原料
iptables 1.4.18
方法/步骤
1
1,在rsyslog.conf文件末尾加上:
2
2,然后/etc/init.d/rsyslog restart
3
3,reboot,重启服务器
4
4,控制单个IP的最大并发连接数(我设置了最大并发连接数为10)iptables -t mangle -A POSTROUTING -p tcp --syn -m connlimit --connlimit-above 10 -j LOG --log-level 4 --log-prefix "iptables: "iptables -t mangle -A POSTROUTING -p tcp --syn -m connlimit --connlimit-above 10 -j DROP第一个命令末尾是把drop的iptables信息保存在/var/log/iptables.log日志文件中,非常有用。
5
5,使用一个ddos攻击器攻击局域网内的某个ip
6
6,在被攻击的主机上使用netstat命令查看被攻击的信息
7
7,在/var/log/iptables.log文件中查看详细的攻击信息 下面是我截图的一部分日志文件中的信息
上一篇:家居装修之美式风格布局特点
下一篇:犬中王者藏獒