[ОТВЕТИТЬ]
Опции темы
22.12.2015 17:53  
OlegON
Код:
/sbin/iptables -N FORUMFLOOD
/sbin/iptables -I INPUT -i $INET -d $EXTA/32 -p tcp --dport 80 -m conntrack --ctstate NEW -j FORUMFLOOD
/sbin/iptables -A FORUMFLOOD -m hashlimit --hashlimit-name olegon --hashlimit-mode srcip --hashlimit-upto 240/min --hashlimit-burst 800 -j RETURN
/sbin/iptables -A FORUMFLOOD -j LOG --log-prefix "Flood "
/sbin/iptables -A FORUMFLOOD -p tcp -j DROP
Расшифрую этот очень простой скриптик.
Для удобства администрирования и оптимизации быстродействия цепочек создадим отдельную цепочку FORUMFLOOD.
Определим, что с интерфейса, который смотрит в инет, пакеты, следующие на наш внешний адрес, порт 80, необходимо заруливать в эту цепочку.
В цепочке обозначить, что пакеты, которые не превышают частоту 240/минуту, с кратковременным всплеском до 800 пакетов, трогать не надо. Все остальные пакеты отмечаются в syslog и дропаются. Обратите внимание, что RELATED, ESTABLISHED у меня пропускаются в общем потоке.
 
 
Опции темы



Часовой пояс GMT +3, время: 17:24.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.