iptables规则小记

防止CC攻击，
1、拒绝连接数100以上的连接(限制并发数)

iptables -I INPUT -p TCP --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECT

2、限制数据包一分钟之内为10个

iptables -A INPUT -p icmp -m limit --limit 1/m --limit-burst 10 -j ACCEPT