我想阻止每分钟有50个连接的IP地址。 我该怎么办? 我应该写一个基本的代码? 提前致谢 。
请看这篇关于速率限制连接的Debian Administration文章。 或者看看这个http://www.shorewall.net/Actions.html#Limit 。
我也有一些来自某个IP的暴力攻击,这里是我如何通过iptables阻止IP。
(1)编辑iptables
vi / etc / sysconfig / iptables
(2)在-A列表的顶部添加一行(如果在下面添加一行,有可能无法工作,因为遇到了更早的条件,所以你试图阻止的数据包仍然可以通过…我一开始就有这个问题,最后find原因)
-A INPUT -s xxx.xxx.xxx.xxx -j DROP
(3)重启iptables
/etc/init.d/iptables重启
而已。 最后,我不再看到服务器日志中的连接消息。
我也发现人们说使用'fail2ban'。 如果有多个IP(&更改)试图连接到您的服务器,您可能想要尝试它。
我想我不得不从源安装iptables,以获得更多的点击正常工作..
-A INPUT -p tcp -m tcp -m state --state NEW -m recent --set --name TCPRATE --rsource -A INPUT -p tcp -m tcp -m state --state NEW -m recent --update --seconds 60 --hitcount 50 --name TCPRATE --rsource -j LOG --log-prefix "TCP Rate Exceeded: " -A INPUT -p tcp -m tcp -m state --state NEW -m recent --update --seconds 60 --hitcount 50 --name TCPRATE --rsource -j DROP