connlimit
job/system 2008/10/02 16:37 |
iptables -A FORWARD -m recent --name attackip --rcheck --seconds 3600 -j DROP
iptables -A FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 30 -m recent --name attackip --set -j DROP
iptables -A FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 30 -j DROP
cat /proc/net/ipt_recent/attackip 차단된아이피확인.
공격아이피에대해서 1시간동안 접속안되도록 설정.
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j DROP
한 아이피에서 동시에 10개의 SYN 패킷이 오면 차단.
iptables -A FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 30 -m recent --name attackip --set -j DROP
iptables -A FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 30 -j DROP
cat /proc/net/ipt_recent/attackip 차단된아이피확인.
공격아이피에대해서 1시간동안 접속안되도록 설정.
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j DROP
한 아이피에서 동시에 10개의 SYN 패킷이 오면 차단.
