iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
DoS攻擊防範
利用擴充子產品limit,我們還可以配置iptables規則,實作DoS攻擊防範:
iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT
--litmit 25/minute 訓示每分鐘限制最大連接配接數為25
--litmit-burst 100 訓示當總連接配接數超過100時,啟動 litmit/minute 限制
本文轉自 meteor_hy 51CTO部落格,原文連結:http://blog.51cto.com/zuoshou/1738324,如需轉載請自行聯系原作者
![HTTP 錯誤 403.9 - 禁止通路:連接配接的使用者過多 XP IIS伺服器連接配接數的修改[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)