标签：iptables

本人服务器前段时间受到了DDos和CC攻击(参考 本站近期发生的几起安全事件)，DDoS流量型攻击只能靠带宽来扛住，但CC攻击可以从服务器和应用层面防御和减轻影响。本文介绍受到攻击后，本人在服务器上采取的简易防CC攻击设置。

CentOS 8中firewalld已经与iptables解绑，后端改用nftables。iptables -nL输出为空，可能还是会导致无法连接到服务器。要想连接上，需要用nft或者firewall-cmd放行相应的端口。

因一些特殊需求，需要限制并发连接数。本文分别介绍了使用iptables和nginx达到这个目的。

面向终端用户的服务器基本上要求开启iptables。配置过程中就不说被自己踢下去这样的坑了，最近几次遇到的坑是：开启iptables后，无法访问外网，也无法ping通外网，关闭后一切正常。某天灵感闪现，上网一查果然是iptables的问题。

暴露在外网的服务器面临很大的安全隐患，因此应该加强安全防护。iptables和selinux是我目前所知的能够显著加强安全系统措施，下面说的是配置iptables。 前面所说的ni […]