CentOS 7.x firewalld DDOS 차단하기



이전 iptables 에서 80 포트 디도스를 막는 방법이다.


# iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 24 -j DROP


초당 24번 이상 접속은 drop 하라는 의미이다.



firewall-cmd 에서도 iptables 를 확장하여 사용할 수가 있다.


[root@conoha ~]# firewall-cmd --permanent --direct --add-passthrough ipv4 -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 24 -j DROP

success

[root@conoha ~]# firewall-cmd --reload

success

[root@conoha ~]# iptables -L | grep DROP

DROP       tcp  --  anywhere             anywhere             tcp dpt:http flags:FIN,SYN,RST,ACK/SYN #conn src/32 > 24


방화벽 룰이 추가된 것을 확인할 수 있다.


이번엔 룰을 지워보자.


[root@conoha ~]# firewall-cmd --permanent --direct --remove-passthrough ipv4 -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 24 -j DROP

success

[root@conoha ~]# firewall-cmd --reload

success

[root@conoha ~]# iptables -L | grep DROP

[root@conoha ~]#


룰이 지워진 것을 확인하였다.



블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,