Linux IPTables: ограничить количество HTTP запросов с одного IP в минуту

Недавно возникла необходимость в Linux средствами IPTables firewall ограничить количество запросов с одного IP в минуту так как веб вервер жестко атаковали несколько дней подряд. Выручило правило:

-A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset

Добавил его над правилом, которое разрешает 80-й порт.
Сохранил файл /etc/sysconfig/iptables

И перезапустил сервис iptables командой:

# /sbin/service iptables restart

После чего ситуация на сервере нормализовалась.

блог разработчика Тараса Шкоденко
 
Copyright © 2013 - 2024 Шкоденко Тарас. Програмування та розробка сайтів