in Iptables

Tắt ip_conntrack cho địa chỉ IP nhất định


Notice: get_currentuserinfo is deprecated since version 4.5.0! Use wp_get_current_user() instead. in /home/hoclinux/public_html/wp-includes/functions.php on line 3830

iptables_1

Thông thường khi server bị tấn công DDOS thì ip_conntrack(nf_conntrack) sẽ bị full dẫn tới bạn không thể SSH vào để kiểm tra và xử lý được. Thật may mắn khi iptables vẫn cho phép bạn tắt(không track) ip_conntrack cho một số địa chỉ IP nhất định. Ví dụ bạn có thể tắt ip_conntrack cho các kết nối từ IP 123.123.123.123 đến server bằng lệnh sau:

iptables -t raw -I PREROUTING -s 123.123.123.123 -j NOTRACK

Bây giờ thì bạn hết lo không SSH được vào server khi ip_conntrack bị full rồi nhé 😀

Write a Comment

Comment


Notice: Undefined index: rerror in /home/hoclinux/public_html/wp-content/plugins/wp-recaptcha/recaptcha.php on line 401