The OpenNET Project: Как ограничить через iptables максимальное число одновременных соединений с одного IP.

Как ограничить через iptables максимальное число одновременных соединений с одного IP.	[исправить]
# Максимум 10 одновременных соединений к 80 порту с одного IP iptables -A INPUT-p tcp --dport 80 -m iplimit --iplimit-above 10 -j REJECT # Блокируем на стадии SYN iptables -I INPUT -p tcp --syn --dport 80 -j DROP -m iplimit --iplimit-above 10 # 20 соединений на сеть класса С iptables -p tcp --dport 80 -m iplimit --iplimit-above 20 --iplimit-mask 24 -j REJECT


10.11.2002 Ключи: iptables, port, ip, tcp, limit / Лицензия: CC-BY
Раздел: Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетные фильтры в Linux: iptables, ipchains

Обсуждение

[ RSS ]

1, zordsdavini (?), 20:52, 22/04/2005 [ответить]	+/–
a gde mozhna naity pacha dlja etOGO iplimit, katoryj rabotal nad iptables-1.3.0

2, dimka (??), 01:29, 16/08/2005 [^] [^^] [^^^] [ответить]	+/–
connlimit

3, Z (??), 21:39, 24/08/2006 [ответить]	+/–
A kak ogranichit tolko odin ip address?

4, Anatoly Zimin (?), 00:12, 31/12/2006 [ответить]	+/–
>A kak ogranichit tolko odin ip address? iptables -A INPUT-p tcp -s $BAD_IP --dport 80 -m iplimit --iplimit-above 10 -j REJECT

Добавить комментарий

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру