虚拟专用服务器主机10个网站。 1用iptables做的防火墙
如果这10个网站中的一个受到来自一个IP地址的太多ping请求的攻击,那么我怎样才能限制或放弃这个网站,而不会为其他9个网站放弃?
我是否为每个网站创build防火墙? 如果是这样,怎么样? 还是改变我的规则更好? 如果是这样,怎么样? 谢谢。
原来的问题是张贴在这里https://serverfault.com/questions/373259/iptables-whats-best-practice-when-therere-several-websites-but-you-want-to-us但它太模糊。
让我知道是否需要更多的信息。
如果这10个网站中的一个受到来自一个IP地址的太多ping请求的攻击,那么我怎样才能限制或放弃这个网站,而不会为其他9个网站放弃?
Iptables和Netfilter主要在Internet层进行操作。 这意味着它大多只能根据IP , TCP和UDP头中的信息做出有关数据包的决定。 通常,您限制的标准包括IP协议,源和目标networking地址以及来自(UDP / TCP)的端口。 你也可以用状态来做事情,但这是由防火墙build立起来的,并从内部表中收集。 这里有一些例外情况,其中一些特殊的内核模块被devise为更深入地观察SIP,H.323和FTP等复杂协议的数据包。
如果你的不同的网站有不同的IP地址,那么build立一个规则是微不足道的。 如果所有这些网站都在一个IP上,那么你几乎不走运。