Iptables: Configurando o intervalo de tempo máximo entre conexões por IP

Question

Iptables: Configurando o intervalo de tempo máximo entre conexões por IP

#1 resposta do (1 votos)

1

É possível definir esse tipo de regra?

Eu quero evitar que rastreadores indesejados ou bots de spam acessem várias solicitações em um período de tempo baixo por ip.

Para evitar a sobrecarga do servidor da Web.

Obrigado.

iptables

por Somebody 26.10.2011 / 17:20

1 resposta

Tags iptables

erro de instalação do virtualmin [fechado] Erro de instalação do Gitosis (AssertionError)

score 1 · Accepted Answer

Tente isto:

iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set 
iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 -j DROP

ele eliminará as conexões de entrada se o IP fizer mais de 5 tentativas de conexão para a porta 80 em um minuto.