服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何configurationfail2ban进行持续刷新
Intereting Posts
Fail2ban vs OpenVPN访问服务器 CentOS中,具有不同子网的两个nics eth0 eth1在VLAN /子网之外不可达 通过Exchange进行电子邮件转发,现在我们被标记为垃圾邮件 是否有可能使用不同的选项运行2个并发的tcpdump? 在第三方托pipe网站备份网站 无法加载我的php.ini本地主机上 最好的Windows进程信息数据库 如何将Mac Pro的“以太网2”链接强制为UP,而无需连接电缆? 无法通过组策略在Windows 10 Pro上设置DSCP OpenWRT总是只显示一个networking接口(`lo`),尽pipe在configuration中有很多 OpsWorks中HAProxy实例的密钥pipe理 Windows Storage Server 2008的默认密码是什么? nginx乘客,设置umask 如果主路由不可达,如何使用Route53或任何其他服务redirect到“备份”站点 LDAP组不总是映射,Ubuntu服务器12.04

如何configurationfail2ban进行持续刷新

我有一个显示选举结果的页面。 有些人希望看到这些选举结果会在选举之夜继续点击刷新。 我不想阻止这种stream量 – 但我想在我的服务器上阻止简单的ping洪水等。 我应该如何configurationfail2ban以适应这些不同的规格?

用防火墙对ICMP进行限制,会更容易也更高效:

Linux的: 

iptables -I INPUT -p icmp --icmp-type echo-request -m recent --set iptables -I INPUT -p icmp --icmp-type echo-request -m recent --update --seconds 10 --hitcount 5 -j DROP

FreeBSD的: 

 sysctl net.inet.icmp.icmplim=5

视窗: 

 Windows doesn't support rate limiting, only block/allow.