【WD团队】宝塔面板(Nginx/Apache)防火墙四层防御
开启方法如下:开启之后会在计划任务中添加一个计划任务
四层防御的具体解释如下:
在于6.8 防火墙更新了四层防御的一个功能。
具体的解释一下这个四层防御。因为宝塔防火墙是一个七层防御(应用层)
应用层的拦截缺陷在于拦截之后对方还是可以发包连接服务器的也就导致了一个问题,就是连接数过大的问题
四层防御在于网络层的拦截IP操作。也就是说攻击IP 在一定限度内如果超过了这个阀值。直接进入到系统防火墙中。
这个拦截和解封是自动的。如果需要手动解封。可以在全局设置里面解封所有IP那样也可以的。
不过不建议1核1G 的机器开启这个。因为性能损耗会有百分之2-3 的CPU占用率。
那么到底是怎么样拦截和解封呢?
当超过40个IP被拦截之后触发一下加入防火墙的操作。超多5个解封的IP就会触发解封操作。
也就是说,防火墙在一定时间内拦截了40个IP 就会自动加入到系统防火墙中,在一定的时间内5个解封IP 就会触发解封操作。
这样做的原因是考虑到了服务器性能低下 的小伙伴。
————————
感谢你能看到这[滑稽][玫瑰]
点个关注不迷路
(搬原于网络,侵权删除)
————————
【其他技术】
#【WD团队】【宝塔面板】502 bad gateway解决思路#
#【WD团队】【Supervisor进程管理器】使用教程#
#【WD团队】 直播系统开发 直播平台搭建 就看这三步#
http://cdn.u1.huluxia.com/g4/M02/2C/59/rBAAdmG9ycuABm6yAACM8CjkLhE973.jpghttp://cdn.u1.huluxia.com/g4/M02/2C/59/rBAAdmG9ycuAB0QwAADlV3mI-Zg788.pnghttp://cdn.u1.huluxia.com/g4/M02/2C/59/rBAAdmG9ycyAGeC2AAHV7fuo61k615.png 秀起来~ 1v1飘过 报告!别开枪,我就是路过来看看的。。。 我也来顶一下.. 前排顶,很好!
页:
[1]