Archives for: aprile 2010

Limitare il numero di connessioni con iptables



iptables -I INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –set
iptables -I INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 4 -j DROP

INPUT ovviamente dice di applicare la regola ai pacchetti in ingresso ( di cui le richieste http fanno parte )

–dport 80 ovviamente si riferisce alla porta del server http

-i eth0 è l’interfaccia di rete del server

–seconds indica il lasso di tempo in cui effettuare il conteggio delle richieste

il numero delle richieste è espresso da –hitcount

hitcount 4 dice in che appena arriviamo alla quarta richiesta da parte di un determinato ip, droppiamo i pacchetti provenienti da quell’ip

in pratica questo significa che accettiamo 3 richieste al minuto da ogni ip

share save 120 16 Limitare il numero di connessioni con iptables