26.11.2010, 20:33
|
#13
|
Эксперт
Регистрация: 01.10.2010
Адрес: 1
Сообщений: 1,566
Отблагодарили 239 раз(а)
Рейтинг мнений:
|
Re: Защита от DoS
# Разрешаем производить только 100 коннекта к 2106 порту в течении 30 секунд:
iptables -I INPUT -p tcp --dport 2106 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 2106 -m state --state NEW -m recent --update --seconds 30 --hitcount 100 -j DROP
========================
# Максимум 10 одновременных соединений с одного IP
iptables -A INPUT-p tcp --dport 2106 -m iplimit --iplimit-above 10 -j REJECT
# или
iptables -A INPUT -p tcp --dport 2106 -m connlimit --connlimit-above 10 -j DROP
iptables -A INPUT -p tcp --dport 2106 -j ACCEPT
|
|
|