Estou tentando configurar um firewall que limita a 3 conexões por IP e também proíbe o IP por uma hora se > 30 tentativas de conexão em um minuto. Isto é apenas para a porta 80. Isso tudo é possível com o iptables? Eu também uso o fail2ban.
Até agora, limitei apenas as conexões por IP usando o seguinte
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 15 --connlimit-mask 32 -j REJECT --reject-with tcp-reset
Alguma idéia do que eu módulo eu precisaria fazer isso?
Aqui estão minhas regras atuais
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 3 --connlimit-mask 32 --connlimit-saddr -j REJECT --reject-with tcp-reset
-A fail2ban-ssh -j RETURN
-A fail2ban-ssh -j RETURN
IPtables funciona muito bem para gerenciar INPUT, OUTPUT, MASQ, Etc, no entanto, é limitado a serviços de gerenciamento, protocolos e fontes de tempo limite.
Você deve instalar o Fail2ban e criar cadeias para diferentes tipos de serviços que deseja gerenciar.
Verifique este link e faça-o.
Verifique o módulo recente do iptables,
Aqui está um bom exemplo - link