2.6.23内核以前的编译方法,详见http://ihipop.info/2010/06/1288.html
推荐规则
|
1 |
iptables -A INPUT -p tcp -m tcp -m connlimit --dport 80 --tcp-flags SYN,ACK,FIN,RST SYN -j DROP --connlimit-above 32 --connlimit-mask 32 |
如果/var/logs/message出现
ipt_connlimit: Oops: invali[......]