vim /bin/firewall.sh
內有幾行
######## 防止 sync flood 攻擊的設定
iptables -N synfoold
iptables -A synfoold -p tcp --syn -m limit --limit 10/s -j RETURN
iptables -A synfoold -p tcp -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp -m state --state NEW -j synfoold
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
改為
######## 防止 sync flood 攻擊的設定
iptables -N synfoold
iptables -A synfoold -p tcp --syn -m limit --limit 50/s -j RETURN # 數字改大一點 --limit 50/s
iptables -A synfoold -p tcp -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp -m state --state NEW -j synfoold
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
改完後
/etc/init.d/firewall restart
沒有留言:
張貼留言