Você pode usar o seguinte comando iptables:
iptables –A INPUT –s $IP_Address –p tcp –m multiport –-destination-port 80,443 –m state --state NEW –m limit -–limit 10/min –j ACCEPT
Curso de segurança de rede? ...
Como posso restringir o número de conexões http e https de um endereço IP especificado a dez por minuto usando os comandos iptables ?
Eu tentei isso, mas não está funcionando:
iptables -A INPUT -s 192.168.1.100 -p tcp -m multiport --destination-port 80,443 -m state --state NEW -m limit --limit 10/min -j ACCEPT
e alguém me diz que você deve usar o módulo recente!
Que tal este caminho?
iptables -A INPUT -p tcp --syn --match multiports --dport http,https -m state --state NEW -m recent --set --name HTTP
iptables -A INPUT -m recent --update --seconds 60 --hitcount 11 --name HTTP -j ACCEPT
ainda não está funcionando.
Tags iptables