Iptables DDos Protection

Как я могу ограничить подключения к этому порту «27015» для двух протоколов TCP / UDP? Мне нужно заблокировать некоторые наводнения, которые используют этот порт для отправки большого количества пакетов в секунду, и снимите мое программное обеспечение, запущенное на этом порту.

Можете ли вы дать мне несколько команд iptables, которые я могу использовать для этой цели?

Спасибо.

0
задан 29 June 2017 в 10:25

3 ответа

iptables -A INPUT -p tcp --dport 27015 -m connlimit --connlimit-above 2 -j REJECT
iptables -A INPUT -p udp --dport 27015 -m connlimit --connlimit-above 2 -j REJECT

Connlimit:

Позволяет ограничить количество параллельных подключений к серверу на каждый IP-адрес клиента (или адресный блок клиента). --connlimit-above разрешить 2 подключения на клиентский хост
0
ответ дан 22 May 2018 в 21:03
iptables -A INPUT -p tcp --dport 27015 -m connlimit --connlimit-above 2 -j REJECT iptables -A INPUT -p udp --dport 27015 -m connlimit --connlimit-above 2 -j REJECT

Connlimit:

Позволяет ограничить количество параллельных подключений к серверу на каждый IP-адрес клиента (или адресный блок клиента). --connlimit-above разрешить 2 подключения на клиентский хост
0
ответ дан 18 July 2018 в 10:57
iptables -A INPUT -p tcp --dport 27015 -m connlimit --connlimit-above 2 -j REJECT iptables -A INPUT -p udp --dport 27015 -m connlimit --connlimit-above 2 -j REJECT

Connlimit:

Позволяет ограничить количество параллельных подключений к серверу на каждый IP-адрес клиента (или адресный блок клиента). --connlimit-above разрешить 2 подключения на клиентский хост
0
ответ дан 24 July 2018 в 19:41

Другие вопросы по тегам:

Похожие вопросы: