Форум администраторов игровых серверов - Показать сообщение отдельно

Place · 26.11.2010, 20:33

# Разрешаем производить только 100 коннекта к 2106 порту в течении 30 секунд:
iptables -I INPUT -p tcp --dport 2106 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 2106 -m state --state NEW -m recent --update --seconds 30 --hitcount 100 -j DROP

========================

# Максимум 10 одновременных соединений с одного IP
iptables -A INPUT-p tcp --dport 2106 -m iplimit --iplimit-above 10 -j REJECT
# или
iptables -A INPUT -p tcp --dport 2106 -m connlimit --connlimit-above 10 -j DROP
iptables -A INPUT -p tcp --dport 2106 -j ACCEPT

26.11.2010, 20:33	#13
Place Эксперт Регистрация: 01.10.2010 Адрес: 1 Сообщений: 1,566 Отблагодарили 239 раз(а) Рейтинг мнений:	Re: Защита от DoS # Разрешаем производить только 100 коннекта к 2106 порту в течении 30 секунд: iptables -I INPUT -p tcp --dport 2106 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 2106 -m state --state NEW -m recent --update --seconds 30 --hitcount 100 -j DROP ======================== # Максимум 10 одновременных соединений с одного IP iptables -A INPUT-p tcp --dport 2106 -m iplimit --iplimit-above 10 -j REJECT # или iptables -A INPUT -p tcp --dport 2106 -m connlimit --connlimit-above 10 -j DROP iptables -A INPUT -p tcp --dport 2106 -j ACCEPT