1. дома
  2. Вопрос и ответ
  3. Настройка iptable с предотвращением ab -n 1000 -c 100

Настройка iptable с предотвращением ab -n 1000 -c 100

2015-07-15 2 views
-1

Я хотел бы установить основные правила брандмауэра с помощью iptables. Целью является отказ от запросов на наводнение на каждый IP-адрес. Как «аб -n 100000 -c 1000»Настройка iptable с предотвращением ab -n 1000 -c 100

Есть только 2 правила:

iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m limit --limit 100/s --limit-burst 10000 -j ACCEPT 
iptables -A INPUT -p tcp --dport 80 -i eth0 -j LOG --log-prefix "__test__"

Но когда Grep Iptables войти с «сортировать» и «уник -c» Я вижу много в IP-адреса, как:

1 SRC=173.252.77.112 
1 SRC=173.252.114.116 
1 SRC=173.252.114.114 
1 SRC=173.252.114.113

«Состояние -m-государство-государство NEW» влияет только на новые соединения? Тогда почему IP-адреса с низким количеством запросов появились в журнале?

Прошу совета.

источник

2015-07-15 Dmitry Belyaev

+2

Это сайт предназначен для программирования вопросов. Мы не являемся общей технической поддержкой сервера/программного обеспечения. –

+0

Очень смешно. См. Вопросы «только для программирования»: http://stackoverflow.com/search?q=iptables –

ответ

0

Наконец решение:

iptables -A INPUT -i eth0 -p tcp --dport 80 -m hashlimit --hashlimit 1000/sec --hashlimit-burst 5000 --hashlimit-mode dstip --hashlimit-name hosts -j ACCEPT 
iptables -A INPUT -i eth0 -p tcp --dport 80 -j REJECT

Не блокировать SE-сканеры, пакеты и сопротивляется против HTTP-наводнения, как: абы -n 1000 -c 100 HTTP: // {хост}/

источник

2015-07-16 11:18:07

Смежные вопросы

 Смежные вопросы