|
请求帮忙,我的系统是centos 5.3
iptables版本v1.3.5
服务器运营游戏的,经常被别人使用假人攻击器或封包模拟成玩家登录的封包,在短时间内向服务器发送大量的连接导致正常玩家不能登录.
请教一下怎么设置成限制每个IP每秒最大连接数量,及在30秒内达到20次连接的自动丢弃该IP的所有数据包?
下面是我正在使用的iptables内容..
# Generated by iptables-save v1.3.5 on Sat Dec 25 18:30:44 2010
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [197930:153549029]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -s 112.121.167.98 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -j RH-Firewall-1-INPUT
-A INPUT -p icmp -j DROP
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 67 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Dec 25 18:30:44 2010
请有能力的人帮忙解决.
有偿解决也可以,请加QQ51773344,请明iptables设置 |
|