Защита Iptables DDos
Как я могу ограничить соединения с этим портом "27015" для этих двух протоколов TCP/UDP? Я должен заблокировать некоторые лавинные рассылки, который использует этот порт, чтобы отправить много пакета в секунду и взять мое программное обеспечение, работающее на этом порте вниз.
Можно ли дать мне, некоторые 'iptables" управляют, чтобы я мог использовать с этой целью?
Спасибо.
0
задан Ravexina
29 June 2017 в 00:25
поделиться
1 ответ
iptables -A INPUT -p tcp --dport 27015 -m connlimit --connlimit-above 2 -j REJECT
iptables -A INPUT -p udp --dport 27015 -m connlimit --connlimit-above 2 -j REJECT
Connlimit:
Позволяет Вам ограничивать количество параллельных соединений с сервером на клиентский IP-адрес (или клиентский блок адреса).
-
--connlimit-aboveпозволяют 2 соединения на хост клиента
0
ответ дан Ravexina
3 November 2019 в 00:47
поделиться