iptables 真害人 = =

……还有一种情况,就是要清空整个链,这就要使用选项-F。比如,我们要清空整个 INPUT链,使用的命令就是iptables -F INPUT但是要注意,选项-F并不改变链的缺省策 略。所以,如果被我们清空的那条INPUT链的策略是DROP,它还是会阻塞所有的包。那怎么才能重置策略呢? 还记得策略DROP是如何设置的吧,还是用那个方法啊。比如,我们把INPUT链的策略改 ...

LINUX下的SYN攻击防御

在怀疑有Dos攻击的时候,可以输入
netstat -an | grep -i “服务器ip地址:80″ | awk ‘’{print }'’ | sort | uniq -c | sort -n

这个命令会自动统计Tcp连接各个状态的数量,如果SYN_RECV很高的话,就不能排除有基于tcp协议的ddos攻击的可能,这个时候可以打开tc ...