CFSDN坚持开源创造价值，我们致力于搭建一个资源共享平台，让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章linux抵御DDOS攻击 通过iptables限制TCP连接和频率由作者收集整理，如果你对这篇文章有兴趣，记得点赞哟.

cc攻击一到就有点兵临城下的感觉，正确的设置防护规则可以做到临危不乱，这里给出一个iptables对ip进行连接频率和并发限制，限制单ip连接和频率的设置规则的介绍 。

#单个IP在60秒内只允许新建20个连接,这里假设web端口就是80.

#控制单个IP的最大并发连接数为20 。

#每个IP最多20个初始连接 。

  。

参数解释:

-p协议  -m module_name： -m tcp 的意思是使用 tcp 扩展模块的功能 (tcp扩展模块提供了 –dport, –tcp-flags, –sync等功能） recent模块： –name #设定列表名称，默认DEFAULT。 –rsource #源地址，此为默认。 –rdest #目的地址 –seconds #指定时间内 –hitcount #命中次数 –set #将地址添加进列表，并更新信息，包含地址加入的时间戳。 –rcheck #检查地址是否在列表，以第一个匹配开始计算时间。 –update #和rcheck类似，以最后一个匹配计算时间。 –remove #在列表里删除相应地址，后跟列表名称及地址 connlimit功能： connlimit模块允许你限制每个客户端IP的并发连接数，即每个IP同时连接到一个服务器个数。 connlimit模块主要可以限制内网用户的网络使用，对服务器而言则可以限制每个IP发起的连接数。 –connlimit-above n 　　　＃限制为多少个 –connlimit-mask n 　　　 ＃这组主机的掩码,默认是connlimit-mask 32 ,即每个IP. 。

最后此篇关于linux抵御DDOS攻击 通过iptables限制TCP连接和频率的文章就讲到这里了,如果你想了解更多关于linux抵御DDOS攻击 通过iptables限制TCP连接和频率的内容请搜索CFSDN的文章或继续浏览相关文章，希望大家以后支持我的博客！ 。