DevsDawn
DevsDawn

修改linux iptables recent模块的ip_list_tot参数

linux下iptables的recent模块默认一个表只能保存100条数据,不能满足需求,因此需要把这个参数调高一点。
起初找到这个配置文件,位于sys/module/xt_recent/parameters目录下,由于是内核级模块,在root下也没有权限直接修改,因此需要用以下办法。

  1. 首先先清理iptables的现有规则(记得备份现有规则)。
iptables -F
  1. 然后先删除模块。
rmmod xt_recent
  1. 调整配置
modprobe ipt_recent ip_list_tot=50000
  1. 重新配置iptables规则。
  2. 查看最新配置,如果返回的是调整后的配置即完成。
cat /sys/module/xt_recent/parameters/ip_list_tot

使用系统为Ubuntu 18.04.3

若无特别说明,本文采用 CC BY-SA 4.0 协议进行许可。如需转载,请附上本文链接和本声明。
本文链接:https://devsdawn.com/2020/01/changing-ip_list_tot-parameter-of-linux-iptables-recent-module/
DigitalOcean云服务,美国上市公司,注册即送200USD体验金
Vultr云服务,全球25+地域,注册即送100USD体验金
# #
首页      安全      修改linux iptables recent模块的ip_list_tot参数

推荐阅读

发表回复

textsms
account_circle
email

arrow_back 上一篇
小程序云开发 - 二维码生成工具
arrow_forward 下一篇
防御Source Engine Query泛洪攻击(一)

DevsDawn

修改linux iptables recent模块的ip_list_tot参数
linux下iptables的recent模块默认一个表只能保存100条数据,不能满足需求,因此需要把这个参数调高一点。 起初找到这个配置文件,位于sys/module/xt_recent/parameters目录下,由于是内核…
扫描二维码继续阅读
2020-01-09