5秒ごとに1つの接続を制限する方法は? (IPテーブル) [重複]

tag-icon tag-icon firewall
5秒ごとに1つの接続を制限する方法は? (IPテーブル) [重複]

ポート「12871/12881」に接続する人が5秒ごとにIPTABLES 1接続を使用するように制限したいと思います。私はそれのルールを見つけようとしましたが、ほとんど成功しませんでした。

ベストアンサー1

これは役に立ちます:

iptables -A INPUT -p tcp --syn --dport 12871:12881 -m connlimit --connlimit-above 15 --connlimit-mask 32 -j REJECT --reject-with tcp-reset

これにより、ソースIPから15を超える接続が拒否されます。

iptables -A INPUT -m state --state RELATED,ESTABLISHED -m limit --limit 150/second --limit-burst 160 -j ACCEPT

毎秒150の新しい接続(パケット)制限が適用される前に、160の新しい接続(実際にはパケット)が許可されます。

iptables  -A INPUT -p tcp --syn --dport 12871:12881 -m connlimit --connlimit-above 3 -j REJECT

これはIPごとに最大3つの接続に制限されます。

得られた情報は以下から提供される。iptablesを使用して、IPアドレスあたりの最大接続数と1秒あたりの新しい接続数を制限します。

例:1秒あたりの接続制限

次の例では、IPが5秒以内にポート12871:12881に3回以上接続しようとすると、着信接続が切断されます。

iptables -A INPUT -p tcp --dport 12871:12881 -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 12871:12881 -i eth0 -m state --state NEW -m recent --update --seconds 5 --hitcount 3 -j DROP

eth0をインターフェイスIDに変更します。

クリック数と秒数は、ニーズに合わせてカスタマイズできます。

おすすめ記事