使用自定义规则对所有传入流量进行防火墙保护

使用自定义规则对所有传入流量进行防火墙保护

如何使用 iptables 为每个连接(实时)创建自定义规则来自动阻止所有传入流量?

澄清一下 - 情况是我的 Linux 机器通过端口 80 受到 DDOS 攻击,我想设置 iptables 来捕获和阻止所有攻击机器人。几个小时后(希望所有机器人都用完了),我取消策略并允许合法的 www 流量进入。

编辑:或者如果你能建议任何其他方法来保护自己免受(可能的)分布式 SYN 洪水攻击。

答案1

这不是万无一失的,但它应该可以让你入门。你可以将其放入脚本中并根据需要执行。

iptables -N SYN_FLOOD
iptables -A SYN_FLOOD -m limit --limit 5/second --limit-burst 50 -j RETURN
iptables -A SYN_FLOOD -j LOG --log-prefix "SYN flood: "
iptables -A SYN_FLOOD -j DROP

要关闭它,只需执行:

iptables -D SYN_FLOOD

相关内容