modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 0 >/proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 >/proc/sys/net/ipv4/conf/all/accept_redirects
echo 1 >/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo 1 >/proc/sys/net/ipv4/conf/all/log_martians

iptables -F
iptables -X
iptables -Z

iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP
iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP

##
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

## Loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

## SYN-Flooding
iptables -N syn-flood
iptables -A INPUT -i eth0 -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
iptables -A syn-flood -j DROP

## Make sure that new TCP connections are SYN packets
iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -j DROP

## HTTP
iptables -A INPUT -i eth0 -p tcp -d 0/0 --dport 80 -j ACCEPT

## IP packets limit
iptables -A INPUT -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 3 -j ACCEPT

## FTP service
iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT

## SSH login
iptables -A INPUT -i eth0 -m mac --mac-source 00:00:00:00:00:00 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP

## Anything else not allowed
iptables -A INPUT -i eth0 -j DROP



九、附錄：

mod_bandwidth選項(xiàng)簡(jiǎn)單說明：

BandWidthPulse
格式： BandWidthPulse <毫秒（千分之一秒>
默認(rèn)： 1000
上下文： per server config

改變計(jì)算帶寬的時(shí)間間隔 ， 默認(rèn)為1000毫秒（1秒） 。使用更低的間隔可以獲得
更精確的帶寬控制 ， 但消耗更多的CPU時(shí)間 ， 反之亦然 。

BandWidth
格式： BandWidth <速率>
默認(rèn)： 無(wú)
上下文： per directory, .htaccess

限制這個(gè)目錄下文件下載的速率 。

domain 指定來(lái)自哪個(gè)域的連接受到這個(gè)設(shè)置的影響 。
ip 指定來(lái)自哪個(gè)ip地址（或者ip段）的連接受到影響 。
all 所有連接都受到影響 。

示例：


# 來(lái)自 dualface.com 的連接不限制下載速度
BandWidth dualface.com 0
# 來(lái)自 192.168.0.0/16（或者192.168.0） 網(wǎng)段的連接不限制下載速度
BandWidth 192.168.0.0/16 0
# 其他連接限制下載速度為每秒1024字節(jié)
BandWidth all 1024
# 越前面的設(shè)置優(yōu)先權(quán)越高


LargeFileLimit
格式： LargeFileLimit <文件大小> <速率>
默認(rèn)： 無(wú)
上下文： per directory, .htaccess

對(duì)于超過指定大小的文件 ， 下載時(shí)使用的速率 。如果速率設(shè)置0即不限制速度 ，
但下載速度仍然要受到BandWidth設(shè)置的影響 。如果設(shè)置成-1 ， 則完全不受影響 。
通過設(shè)置不同的文件大小和速率 ， 可以設(shè)置不同大小范圍內(nèi)文件的下載速度 。

示例：

文件尺寸大于等于200千字節(jié)的文件 ， 下載速率為每秒3072字節(jié)
LargeFileLimit 200 3072
LargeFileLimit 1024 2048
MaxConnection
格式： MaxConnection <連接數(shù)>
默認(rèn)： 0 （不限制）
上下文： per directory, .htaccess

當(dāng)超過指定連接數(shù)時(shí) ， 拒絕新的連接 。

MinBandWidth
格式： MinBandWidth <速率>
默認(rèn)： all 256
上下文： per directory, .htaccess

設(shè)置最小帶寬 ， 默認(rèn)為每秒256字節(jié) 。根據(jù)BandWidth和LargeFileLimit設(shè)置的速
率 。mod_bandwidth會(huì)計(jì)算允許的連接數(shù) 。例如BandWidth為4096字節(jié) ， 而
MinBandWidth為1024字節(jié) ， 則最大并發(fā)連接數(shù)為4 。

Mod_limitipconn選項(xiàng)簡(jiǎn)單說明：

推薦閱讀

• 

  羔羊如何安全越冬
• 

  樓上漏水不修怎么辦
• 

  能者多勞下一句是什么 能者多勞下一句介紹
• 

  電腦怎樣滅屏而不關(guān)機(jī)快捷鍵 電腦怎樣滅屏而不關(guān)機(jī)
• 

  ＂釘子戶手機(jī)：十款老當(dāng)益壯的逆襲之路＂
• 

  20例Windows XP操作系統(tǒng)優(yōu)化技巧
• 

  宮商角羽打一成語(yǔ) 宮商角羽是什么意思
• 

  蒸臉器用什么水
• 

  最有價(jià)值的夢(mèng)想經(jīng)典語(yǔ)錄
• 

  冰晶可以一直放在冰箱里冷凍嗎多少度 冰晶可以常溫存放嗎
• 

  我來(lái)分享榮耀20pro將系統(tǒng)自動(dòng)更新關(guān)閉的具體使用教程。
• 

  羅源濱海房?jī)r(jià)會(huì)漲么,對(duì)于福州羅源的房?jī)r(jià)
• 我這種應(yīng)用狂魔，應(yīng)該如何保持手機(jī)流暢啊？
• 

  大理下關(guān)泰業(yè)房?jī)r(jià),現(xiàn)在多少房?jī)r(jià)比較合理
• 

  邵長(zhǎng)文免費(fèi)算命,論文狗免費(fèi)查重怎么樣
• 

  泰迪幼犬怎么掉了點(diǎn)毛,寵物知識(shí)泰迪掉毛原因

• 什么留之什么成語(yǔ)
• 又一個(gè)輝煌的起點(diǎn)？K750外觀初評(píng)
• 三 讀核日記
• 安吉是哪一個(gè)省的
• Linux 的帶寬管理系統(tǒng)
• 再評(píng)6235
• IPV6 在 RedHat 環(huán)境如何手工建立tunnel?
• 夏新M8一個(gè)月的體會(huì)
• 一個(gè)哈密瓜含多少熱量 一個(gè)哈密瓜有多少熱量
• 一個(gè)Linux愛好者的2.6.11內(nèi)核編譯過程