Правило в iptables

@Pingviner · Регистрация: 06.02.2013

Author24 — интернет-сервис помощи студентам

ввел правило

Bash

1	iptables -A INPUT -p udp --dport 1234 -m connlimit --connlimit-above 3 -j DROP

вместо 1234 другой порт, и сервер перестал отвечать по всем портам. На сервер ведется атака именно на этот порт. Данное правило устанавливает лимит подключений на этот порт или как ?

@Duke_Nukem147 · 05.08.2015, 12:31

Сообщение от Pingviner

ввел правило

Bash

1	iptables -A INPUT -p udp --dport 1234 -m connlimit --connlimit-above 3 -j DROP

вместо 1234 другой порт, и сервер перестал отвечать по всем портам. На сервер ведется атака именно на этот порт. Данное правило устанавливает лимит подключений на этот порт или как ?

--connlimit-above, в данном случае разрешает подключаться с одного IP-адреса, на порт 1234 не больше трех раз.

скиньте свой конфиг, глянем.
не забывайте о приоритете правил в iptables.
есть ключики -I, которые вставляют правило на верх таблицы iptables

iptables -I INPUT --dport 1234 -m connlimit --connlimit-above 3 -j DROP

Приоритет данного правила в таблице Filter будет максимальный

	05.08.2015, 12:31