[问题求助]不知道各位如何用iptables防止syn-flood攻击？ [复制链接]

网上的标准方法如下:
iptables -N. syn-flood 服务器
iptables -A INPUT -p .tcp -.-syn -j syn-flood              汽车
iptables -A syn-flood -m limit .--limit 1/s --limit-burst 4 -j RETURN. .
iptables -A syn-floo.d -j DR.OP 学习


它不适应我的站，调整为：
iptables -I. sy.n-flood -p tcp -m limit --limit 8/s --limit-b.urst 12 -j RETURN            鲜花


结果是4%的请求被随机drop.,.但是机器仍然有超负荷现象。 电影


我.们现在服务器有时非常慢的原因： .
个别人使用非常规方法访问.，短时间发出极多的请求，             杀毒
----或.应称为“饱和连接攻击”.？--造成服务器严重超负荷。            女人

我觉得这不是ap.ache服务器.的问题，而是mysql数据库 <性病>
变大后难以应付繁重的查询。


问题：
iptables是否可以对任意ip(不是某.一个.具体ip或ip段)限制               乙肝
其发出请求的速度.？ or用某新模块可以？           婚庆
====.================.=====================             杀毒

其实这很类似
iptables -A syn-f.lood -m li.mit --limit 1/s --limit-burst 4 -j XXX .

只是它是限制所有进入的请求，不.是.对每个ip分别限制。 .
所以结果是高负载时好坏包都被drop掉。.健康

这是用来对访问进行限制的，你的服务是作什么，和他冲突呀！

用扩展的iptables，有-m connlimit，可以限制每个ip同时可以有多少个并发连接

[quote]原帖由 "gowind"]用扩展的iptables，有-m connlimit，可以限制每个ip同时可以有多少个并发连接[/quote 发表：
    

能详细讲讲这个参数的用法吗?
谢谢!