iptablesegy tűzfalszoftver, amely számos disztribúcióban megtalálható, beleértve a CentOS-t és az Ubuntu-t is. Ebben a dokumentumban megtudhatja, hogyan akadályozhatja meg a párhuzamos kapcsolatokat egyetlen IP-címről a használatával iptables. Ez javíthatja a biztonságot és megakadályozhatja az egyszerű DDoS-támadásokat.
Annak ellenőrzéséhez, hogy iptablestelepítve van-e, hajtsa végre:
which iptables
Ha ez olyan elérési utat ad vissza, mint például a /sbin/iptables, akkor iptablestelepítve van a rendszerére. Ellenkező esetben a apt-get install iptables, vagy a futtatásával telepítheti yum install iptables.
Ha Debian-alapú rendszert használ, telepítse iptables-persistent, hogy könnyen el tudja menteni és újratölteni iptables:
apt-get install iptables-persistent
A iptablesszabályok hozzáadása közben elmagyarázom, hogy mit csinál az egyes szabályok.
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
Ez a szabály ellenőrzi a bejövő IP-kapcsolatokat az eth0interfészhez ( -i eth0) a 80-as porthoz.
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP
Ez a szabály ellenőrzi, hogy ez a kapcsolat új (nem kockázatos)-e az elmúlt 60 másodpercben ( --seconds 60). Megszakítja a kapcsolatot, ha a forgalom meghaladja a 10-et ( --hitcount 10).
A szabályok hozzáadása után el kell mentenie őket, és újra kell töltenie iptables. A szabályokat az iptables-persistentimént telepített segítségével menthetjük el :
service iptables-persistent save
service iptables-persistent reload
Javította a szerver biztonságát azáltal, hogy korlátozza az egyidejű kapcsolatokat egy IP-címről a használatával iptables.
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
