标题：linux下防止syn攻击，端口扫描和死亡之ping 
出处：沧海一粟
时间：Tue, 01 Jun 2010 09:55:57 +0000
作者：jed
地址：http://www.dzhope.com/post/659/

内容：
防止syn攻击（DDOOS攻击的一种）
iptables -I INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -I FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
防止各种端口扫描
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
Ping洪水攻击（Ping of Death）
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT



Generated by Bo-blog 2.1.1 Release