Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   15. Firewall and Gateway (IPtables, CSF) (http://quantrinet.com/forum/forumdisplay.php?f=484)
-   -   Iptables – Làm thế nào để giới hạn concurrent connection trên cùng một IP address (http://quantrinet.com/forum/showthread.php?t=9894)

hoctinhoc 27-09-2015 09:57 PM
Iptables – Làm thế nào để giới hạn concurrent connection trên cùng một IP address
 
Iptables – Làm thế nào để giới hạn concurrent connection trên cùng một IP address.




Đây là 2 rule IP table để giới hạn concurrent connection trên cùng 1 IP address.


Trích dẫn:


iptables -I INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –set


iptables -I INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 10 -j DROP



Rule 1: Rule này sẽ xem những connection nào đến cổng eth0 port 80
Rule 2: Nếu Connection nào gửi hơn 10 gói tin trong vòng 60s thì sẽ drop connection đó.

Suu Tap


:battay:


Bây giờ là 10:30 PM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.