Home »

How to Limit IP Connections Using Iptables (Againt DDOS Attack)

Sunday, April 17, 2011
Ví dụ 1: Câu lệnh sau sẽ giúp giới hạn tất cả kết nối (có hại) từ bất kỳ địa IP đến PC. Phương thức này có thể áp dụng chống lại DDOS attack.


#iptables -A INPUT -p all -m connlimit --connlimit-above 3 -j REJECT


Ví dụ 2: khóa kết nối SSH

iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT


Ví dụ 3: Chỉ cho phép 2 kết nối telnet từ một client.

#iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT

(Từ Helpinlinux blog)
Tags: