#注:Linux7 默认启用的是firewalld.service,要启用iptables,需要关闭firewalld.service
systemctl stop firewalld.service;systemctl disable firewalld.service
yum install iptables -y;systemctl start iptables.service;systemctl enable iptables.service
规则设置:
规则1:控制单个IP的最大并发连接数,允许单个IP的最大连接数为10
vi /etc/sysconfig/iptables 添加下面内容(要在COMMIT之前)
-I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j REJECT
保存后,重启服务systemctl restart iptables.service
规则2:限制特定IP才能访问服务器的端口
vi /etc/sysconfig/iptables 添加下面内容(要在COMMIT之前)
-P INPUT DROP
-A INPUT -s IP地址 -p tcp --dport 端口号 -j ACCEPT
本文出自 “高防服务器销售,自带运维” 博客,请务必保留此出处http://kenvik.blog.51cto.com/11000054/1858419
原文地址:http://kenvik.blog.51cto.com/11000054/1858419
