对web\ftp\dns\mail在1分钟内的请求做判断,超过一定次数后,就drop
image.png
image.png
image.png
image.png
防火墙抵挡SYN攻击*****************************************
image.png
image.png
image.png
image.png
image.png
image.png
IP欺骗:
过滤掉不是本机的
image.png
过滤掉私有IP
image.png
过滤掉广播非UDP
image.png
过滤掉eth0的非正常来源
image.png