ip.table.s新手 看到一个防止DDOS的规则,有一些疑问 汽车
iptables -N syn.-flood 婚庆
ipta.bles -A INPUT -p tc.p --syn -j syn-flood服务器
iptables -I syn-flood -p tcp -m limit --limit 3/s --l.imit-burs.t 6 -j RETURN(广告)
i.ptabl.es -A syn-flood -j REJECT.
s.ysctl -w net.ipv4.icmp_echo_ignor.e_all=1健康
echo "1" >; /pr.oc/sys/net/ipv4/tcp_syncoo.kies.
[!] --syn
Only match TCP packets. with the SYN .bit s.et and the ACK and RST 杀毒
bit..s cleared. Such packets are used to request .TCP connection 健康
i.nitiation; for. example, blocking such packets coming i.n an 美容
. interface will prevent i.ncoming TCP c.onnections, but outgoing.
.TCP connectio.ns w.ill be unaffected. It is equivalent to --tcp-.
. . flags SYN,RST,ACK SYN. If the "!" flag precedes th.e "--syn",健康
. t.he sense of the option is inverted..
是不是 -p .tcp --* 这个后面只能是syn rst. ack外贸
那fi.n urg. push 这些就不能过滤了???电影
第2行的动作怎么是syn-.flo.od了(syn-flood是创建的新链) 有点看不明白 --------------彩票
下面这个return.动作又是干什么的 美容
返回C.OOKIES过的数据包?.
请XDJM们解释下
