关于(Nginx/Apache)防火墙四层防御


开启方法如下:


TIM截图20190509102404.png (117.48 KB, 下载次数: 36)

下载附件

2019-5-9 10:24 上传

开启之后会在计划任务中添加一个计划任务


TIM截图20190509102511.png (57.33 KB, 下载次数: 51)

下载附件

2019-5-9 10:25 上传

四层防御的具体解释如下:

在于6.8 防火墙更新了四层防御的一个功能。

具体的解释一下这个四层防御。因为宝塔防火墙是一个七层防御(应用层)

应用层的拦截缺陷在于拦截之后对方还是可以发包连接服务器的也就导致了一个问题,就是连接数过大的问题

四层防御在于网络层的拦截IP操作。也就是说攻击IP 在一定限度内如果超过了这个阀值。直接进入到系统防火墙中。

这个拦截和解封是自动的。如果需要手动解封。可以在全局设置里面解封所有IP那样也可以的。

不过不建议1核1G 的机器开启这个。因为性能损耗会有百分之2-3 的CPU占用率。

那么到底是怎么样拦截和解封呢?

当超过40个IP被拦截之后触发一下加入防火墙的操作。超多5个解封的IP就会触发解封操作。

也就是说,防火墙在一定时间内拦截了40个IP 就会自动加入到系统防火墙中,在一定的时间内5个解封IP 就会触发解封操作。

这样做的原因是考虑到了服务器性能低下 的小伙伴。


转自   https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=31593&extra=page%3D12%26filter%3Dtypeid%26typeid%3D10