Limitare il numero di connessioni in ingresso

dic 30, 2009 Author: Gianluca | Filed under: iptables

Il vostro adorato server vuole andare in ferie? Troppe richieste in arrivo? Bene limitiamole con iptables:
iptables -N rate-limit iptables -A rate-limit -p tcp -m conntrack --ctstate NEW -m limit --limit 3/min --limit-burst 3 -j RETURN iptables -A rate-limit -j DROP iptables -I INPUT 1 -p tcp --dport 80 -j rate-limit
Cosa fa tutto ciò? Vediamolo in dettaglio…

Con “iptables -N rate-limit“, viene creata una nuova catena nella tabella di default che è quella “filter“.

Attraverso il connection tracking (modulo conntrack), diciamo a netfilter di limitare il numero di connessioni della catena “rate-limit” a 3 al minuto e il parametro “–limit-burst” indica il massimo burst (raffica) prima che il limite li respinga.

Il 4 comando è autoesplicativo: quello che arriva alla catena “rate-limit” va cestinato!

L’ultima riga fa in modo che tutto ciò che sia diretto alla porta 80 (web) vada a finire nella catena “rate-limit” così è possibile controllare il numero di connessioni in entrata e se necessario respingerne alcune.

Ovviamente il mio è solo un esempio che può essere personalizzato in base alle proprie esigenze.

Buon iptables e felice anno nuovo!:)

Last 3 LifeStream

March 6th
	Gianluca per me questo splendente sole e questa fantastica neve sono come avere la ragazza con il ciclo: puoi solo guardare! — 12:29pm via Facebook
March 4th
	Gianluca most importantly is just about being able to enjoy with my friends. — 11:12am via Facebook
March 3rd
	Gianluca nei sogni cominciano le responsabilità. — 10:37am via Facebook