Я хочу ОТБРОСИТЬ больше чем 200 запросов на IP для предотвращения DDos-атаки. это - команда, что я раньше обнаруживал количество запросов на IP:
netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr
теперь я хочу, добавляют все IP-адреса, которые выполнили больше чем 200 запросов в IPtables, чтобы ОТБРОСИТЬ вход и поместить.
Хорошо Вы не можете предотвратить ddos, и 200 запросов довольно тривиальны.
Лучший можно сделать, IMO, должен установить пределы
sudo iptables -A INPUT -m limit --limit 50/minute --limit-burst 200 -j ACCEPT
sudo iptables -A INPUT -j REJECT
порт For 80, использовать
sudo iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m limit --limit 50/minute --limit-burst 200 -j ACCEPT
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -m limit --limit 50/second --limit-burst 50 -j ACCEPT
sudo iptables -A INPUT -j REJECT
, необходимо быть в состоянии скорректировать те пределы серверу.
См.: http://blog.bodhizazen.com/linux/prevent-dos-with-iptables/