tcp连接超时自动断开禁止访问
1、修改TCP默认TCP连接超时间
1.1 永久设置
# vim /etc/sysctl.conf
net.netfilter.nf_conntrack_tcp_timeout_established=10800
[root@frs ~]# sysctl -p 使用参数生效,永久生效
1.2临时设置
# sysctl -w net.netfilter.nf_conntrack_tcp_timeout_established=10800
已建立的tcp连接的超时时间,默认432000,也就是5天,现设置为3小时。
2、用iptables或firewall-cmd限制访问
2.1使用iptables操作
# iptables -I INPUT -s 10.103.4.40 -m state --state NEW,RELATED,ESTABLISHED -j DROP
# /etc/rc.d/init.d/iptables save
# /etc/init.d/iptables restart
2.2使用firewall-cmd操作
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='10.103.4.40' reject"
# firewall-cmd --reload
注:连接超时后,此IP再次连接将会被禁止