Limit Número de conexões TCP no servidor Linux, para evitar ataques

1

Eu quero limitar o número de conexões TCP no servidor Linux, eu usei o seguinte comando.

iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 25 --connlimit-mask 32 -j REJECT --reject-with tcp-reset

Parece que algo está errado e os resultados desejados não estão chegando. Eu recebo o número de conexões ativas usando o seguinte comando

netstat -n | grep ':80' | awk -F' ' '{print $5}' | awk -F':' '{print$1}' | sort | uniq -c | sort -n

Agora, quando digito o comando acima, obtenho os seguintes resultados.

44 122.179.103.8
45 107.167.107.123
46 120.60.76.201
48 122.162.172.182
49 183.87.48.105
51 122.161.241.33
71 198.72.112.97
98 122.168.167.114
103 122.177.169.21
134 106.51.130.193
137 122.165.226.196

Como você pode ver, existem conexões tcp mais ativas do que o limite permitido de 25. Alguém pode me ajudar com o comando correto, ou o que está errado nisso?

    
por Mani 08.12.2014 / 12:10

1 resposta

0

Por favor, veja lá; link

Sua linha parece limitar a 25 o número por IP.

    
por 08.12.2014 / 17:25