Limitare il numero di connessioni con iptables
iptables -I INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –set
iptables -I INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 4 -j DROP
INPUT ovviamente dice di applicare la regola ai pacchetti in ingresso ( di cui le richieste http fanno parte )
–dport 80 ovviamente si riferisce alla porta del server http
-i eth0 è l’interfaccia di rete del server
–seconds indica il lasso di tempo in cui effettuare il conteggio delle richieste
il numero delle richieste è espresso da –hitcount
hitcount 4 dice in che appena arriviamo alla quarta richiesta da parte di un determinato ip, droppiamo i pacchetti provenienti da quell’ip
in pratica questo significa che accettiamo 3 richieste al minuto da ogni ip

Channel on Metacafe