Ограничение количества подключений с одного IP с помощью iptables

25. Октябрь 2012 · Write a comment · Categories: Заметки линуксоида

Наткнулся та такой вот совет:

если надо ограничить количество одновременных подключений с одного адреса на определенный порт, то делается так(в примере для POP3):

iptables -A INPUT -p tcp --dport 110 -m state --state NEW -m recent --name pop --rsource --update --seconds 60 --hitcount 5 -j DROP

iptables -A INPUT -p tcp --dport 110 -m state --state NEW -m recent --name pop --rsource --set -j ACCEPT

%d такие блоггеры, как: