Iptables: Configurando o intervalo de tempo máximo entre conexões por IP

1

É possível definir esse tipo de regra?

Eu quero evitar que rastreadores indesejados ou bots de spam acessem várias solicitações em um período de tempo baixo por ip.

Para evitar a sobrecarga do servidor da Web.

Obrigado.

    
por Somebody 26.10.2011 / 17:20

1 resposta

1

Tente isto:

iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set 
iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 -j DROP

ele eliminará as conexões de entrada se o IP fizer mais de 5 tentativas de conexão para a porta 80 em um minuto.

    
por 26.10.2011 / 17:32

Tags