下午给linux添加防火墙脚本,两句代码如下:
[root@vps ~]# modprobe ipt_recent ip_list_tot=16384
[root@vps ~]# iptables -N SYN_FLOODING
[root@vps ~]# iptables -A SYN_FLOODING -i eth0 -p tcp --syn --dport 80 -m recent --name SYN_FLOOD --update --second 120 --hitcount 1 -j ACCEPT
iptables: Unknown error 4294967295
[root@vps ~]#
出现iptables: Unknown error 4294967295 提示,通过google,知道解决办法:
增加iptrecent模块 --hitcount parameter(默认值为20)的最大值,选项 ippktlisttot=200就ok了,默认值可以查看/sys/module/iptrecent/parameters/ippktlisttot。
只要在加载iptrecent模块添加ippktlisttot=200,这样加载模块的命令为:
[root@vps ~]# modprobe ipt_recent ip_list_tot=16384 ip_pkt_list_tot=200
[root@vps ~]# iptables -N SYN_FLOODING
[root@vps ~]# iptables -A SYN_FLOODING -i eth0 -p tcp --syn --dport 80 -m recent --name SYN_FLOOD --update --second 120 --hitcount 1 -j ACCEPT
[root@vps ~]#
另外还好内存有很大关系,如果是在VPS上操作,内存比较小,建议修改iplisttot=1024比较合适。 recent模块有以下几个参数。不多解释了。
ip_list_tot=100
Number of addresses remembered per table
ip_pkt_list_tot=20
Number of packets per address remembered
ip_list_hash_size=0
Hash table size. 0 means to calculate it based on ip_list_tot,default: 512
ip_list_perms=0644
Permissions for /proc/net/ipt_recent/* files
没有评论 :
发表评论