iptables开启后ftp无法列表的解决办法

3 条评论

通常我们使用iptables来限制某些访问,开启80端口的代码如下
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
那么ftp的21端口就是-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
但是这次发现个问题就是ftp能连接,但是无法列表,那么肯定是被动模式下动态端口还是别禁用了
只需要一个简单的命令即可解决问题
modprobe ip_conntrack_ftp

利用iptables限制同一IP连接数

4 条评论

最近一段时间比较懒散,很久没更新了,今天闲来没事,就又来发一篇.
通常我们的vps都是linux,现在的环境大家都追求性能和便捷了所以多是lnmp,通常nginx限制ip的连接数都是修改nginx.conf
1.#limit_zone  oneip  $binary_remote_addr  10m;
将前面的#去掉,再添加
1.limit_conn oneip 20;
limit_conn 语句最后面的数字为单个IP的最大并发连接数为20。
如果想利用iptables来限制一个ip的连接数又是怎么样的呢?
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP
这样即是一个ip的80端口连接数最大不超过10
更智能的利用iptables的recent 模块来判断某一个ip是否由于连接数过大而ban掉他
这时,就需要下列的三行指令: