Мой путь debian-щика: Как ограничить через iptables максимальное число одновременных соединений с одного IP.

понедельник, 6 октября 2008 г.

# Максимум 10 одновременных соединений к 80 порту с одного IP

iptables -A INPUT-p tcp --dport 80 -m iplimit --iplimit-above 10 -j REJECT

# Блокируем на стадии SYN

iptables -I INPUT -p tcp --syn --dport 80 -j DROP -m iplimit --iplimit-above 10

# 20 соединений на сеть класса С

iptables -p tcp --dport 80 -m iplimit --iplimit-above 20 --iplimit-mask 24 -j REJECT

Анонимный комментирует...: а как добавить iplimit если при попытке написать правило пишет: iptables v1.4.1.1: Couldn't load match `iplimit':/lib/xtables/libipt_iplimit.so: cannot open shared object file: No such file or directory; 4 октября 2009 г. в 18:03
Никита комментирует...: У вас нет модуля скомпилированного для вашего ядра.; 4 октября 2009 г. в 21:16
Hajmer комментирует...: Аноним.
В место iplimit ,используется connlimit; 2 октября 2010 г. в 10:39