虚拟专用服务器托管 10 个网站。1个用iptables做的防火墙
如果这 10 个网站之一受到来自一个 IP 地址的过多 ping 请求的攻击,我该如何限制或删除它而不会将它用于其他 9 个网站?
我是否为每个网站都创建了防火墙?如果是这样,如何?还是改变我的规则更好?如果是这样,如何?谢谢你。
原始问题发布在这里https://serverfault.com/questions/373259/iptables-whats-best-practice-when-there-several-websites-but-you-want-to-us但它太模糊了。
如果需要更多信息,请告诉我。
如果这 10 个网站之一受到来自一个 IP 地址的过多 ping 请求的攻击,我该如何限制或删除它而不会将它用于其他 9 个网站?
iptables 和 Netfilter 主要在 Internet 层运行。这意味着它主要只能根据IP、TCP和UDP标头中的信息对数据包做出决定。通常,限制条件包括 IP 协议、源和目标网络地址以及来自 (UDP/TCP) 的端口。您也可以使用状态做一些事情,但这是由防火墙建立并从内部表中收集的。有一些例外,其中一些特殊的内核模块旨在更深入地查看复杂协议(如 SIP、H.323 和 FTP)的数据包。
如果不同的网站有不同的 IP 地址,那么建立规则就很简单了。如果所有这些站点都在一个 IP 上,那么您就很不走运了。
| 归档时间: |
|
| 查看次数: |
151 次 |
| 最近记录: |