OSSG :: Wiki :: Admin :: Ограничения числа соединений в iptables

Примечание: как это скрестить с fiaif - вопрос.

Ограничение на количество запросов в единицы времени:

 iptables –new-chain limits
 iptables –insert INPUT 1 -p tcp –destination-port 80 -i eth1 –jump limits
 iptables –append limits -m limit –limit 20/sec –jump RETURN
 iptables –append limits –jump DROP

Ограничение на количество соединений с одного IP:

 iptables –insert INPUT -p tcp –dport 80 -m iplimit –iplimit-above 10 -j REJECT

То же, с блокировкой на стадии SYN

 iptables –insert INPUT -p tcp –syn –dport 80 -m iplimit –iplimit-above 10 -j DROP

Ограничение на количество соединений из сети класса C

 iptables –insert INPUT -p tcp –dport 80 -m iplimit –iplimit-above 20 –iplimit-mask 24 -j REJECT

Дата создания: 2006-05-24 15:48:55 (Фетисов Н. А. (naf))
Последнее изменение: 2006-05-24 15:48:55 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 1

Комментарии (0)

Wiki::Admin Оглавление Карта раздела Изменения за сутки Изменения за неделю Изменения за месяц

Быстрый поиск по Wiki

Доступные Wiki

Навигация по сайту

Последняя новость

На эту страницу ссылаются:

Ограничения числа соединений в iptables