Estou tentando configurar um firewall que limita a 3 conexões por IP e também proíbe o IP por uma hora se > 30 tentativas de conexão em um minuto. Isso tudo é possível com o iptables?
Até agora, limitei apenas as conexões por IP usando o seguinte
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 15 --connlimit-mask 32 -j REJECT --reject-with tcp-reset
Alguma idéia do que eu módulo eu precisaria fazer isso?
Aqui estão minhas regras atuais
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 3 --connlimit-mask 32 --connlimit-saddr -j REJECT --reject-with tcp-reset
-A fail2ban-ssh -j RETURN
-A fail2ban-ssh -j RETURN