LINUX.ORG.RU
ФорумAdmin

Подкоректируйте команды iptables от ддоса

 


0

1

наешл у себя такие строки в сохраненках

ограничение числа подключений с одного ИП по 80 443 портам анти DDOS
/sbin/iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp --syn --dport 443 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset


вопрос как расширить и на udp и можно ли ко всем портам такое правило пременить? или черевато? допустим сервак игровой или хостинг или еще ченибудь.
Как вариант защиты рассматриваю


Как правильно заметили выше, от распределенной атаки вас эти правила не спасут. Вы защищаетесь от одного типа DoS, но никак не от DDoS

zgen ★★★★★ ()