ポート「12871/12881」に接続する人が5秒ごとにIPTABLES 1接続を使用するように制限したいと思います。私はそれのルールを見つけようとしましたが、ほとんど成功しませんでした。
答え1
これは役に立ちます:
iptables -A INPUT -p tcp --syn --dport 12871:12881 -m connlimit --connlimit-above 15 --connlimit-mask 32 -j REJECT --reject-with tcp-reset
これにより、ソースIPから15を超える接続が拒否されます。
iptables -A INPUT -m state --state RELATED,ESTABLISHED -m limit --limit 150/second --limit-burst 160 -j ACCEPT
毎秒150の新しい接続(パケット)制限が適用される前に、160の新しい接続(実際にはパケット)が許可されます。
iptables -A INPUT -p tcp --syn --dport 12871:12881 -m connlimit --connlimit-above 3 -j REJECT
これはIPごとに最大3つの接続に制限されます。
得られた情報は以下から提供される。iptablesを使用して、IPアドレスあたりの最大接続数と1秒あたりの新しい接続数を制限します。
例:1秒あたりの接続制限
次の例では、IPが5秒以内にポート12871:12881に3回以上接続しようとすると、着信接続が切断されます。
iptables -A INPUT -p tcp --dport 12871:12881 -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 12871:12881 -i eth0 -m state --state NEW -m recent --update --seconds 5 --hitcount 3 -j DROP
eth0をインターフェイスIDに変更します。
クリック数と秒数は、ニーズに合わせてカスタマイズできます。