iptables SYN лимит с 1 IP

0

3

Хочу сделать лимит на скорость SYN пакетов с 1 IP.
Нашел кое что

iptables -N zachekanci
iptables -A INPUT -p tcp --syn -j zachekanci
iptables -A zachekanci -m limit --limit 1/s --limit-burst 3 -j RETURN
iptables -A zachekanci -j DROP

но это глобальная настройка получается для сервера. А как сделать по ИП?
Нужно похожее на это

iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 50 --connlimit-mask 32 --connlimit-saddr -m comment --comment "max conn per ip" -j REJECT

но только не на конекты, а на частоту SYN

Ссылка

←	DHCP Ralay agent в среде Busy box v1.19.4

Oracle Linux 6 + Oracle SQL Server 18 = любовь

→

И в чём проблема дописать после INPUT ещё и -s IP?

vodz ★★★★★
(19.11.18 10:48:19 MSK)

Ответ на: комментарий от vodz 19.11.18 10:48:19 MSK

IP не известен

gobot ★★★★
(19.11.18 11:00:01 MSK) автор топика

Ссылка

man iptables-extensions /hashlimit

vel ★★★★★
(19.11.18 11:26:45 MSK)

Ссылка

iptables -N SYN iptables -N SYNDROP

iptables -A SYNDROP -j LOG --log-prefix «SYN_drop: » iptables -A SYNDROP -p tcp -j DROP

iptables -A SYN -j LOG --log-prefix «SYN: » iptables -A SYN -m hashlimit --hashlimit-above 1/sec --hashlimit-burst 1 --hashlimit-mode srcip --hashlimit-name SYN_LIMIT --hashlimit-htable-size 5000 -j SYNDROP iptables -A SYN -j ACCEPT

anonymous
(19.11.18 12:55:53 MSK)

Ответ на: комментарий от anonymous 19.11.18 12:55:53 MSK

iptables -N SYN
iptables -N SYNDROP

iptables -A SYNDROP -j LOG --log-prefix "SYN_drop: "
iptables -A SYNDROP -p tcp -j DROP

iptables -A SYN -j LOG --log-prefix "SYN: "
iptables -A SYN -m hashlimit --hashlimit-above 1/sec --hashlimit-burst 1 --hashlimit-mode srcip --hashlimit-name SYN_LIMIT --hashlimit-htable-size 5000 -j SYNDROP
iptables -A SYN -j ACCEPT

momi
(19.11.18 13:24:10 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	DHCP Ralay agent в среде Busy box v1.19.4

Admin

Oracle Linux 6 + Oracle SQL Server 18 = любовь

→

Похожие темы