一些有用的iptables规则
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j REJECT 允许单个IP的最大连接数为 30iptables -t filter -A INPUT -p tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-a
iptables防火墙开启关闭指定端口
一般情况下iptables已经包含在Linux发行版中 运行iptables --version来查看系统是否安装iptables启动iptables service iptables start iptables --list //*查看iptables规则集*// 下面是没有定义规划时iptables的样子: Chain INPUT (policy ACCEPT) target pro