Home

Tags

iptables, ограничение на кол-во подключений в период времени

2010-07-28 iptables

Пример реализует ограничение по количеству подключений в период времени, в разрезе исходящего адреса.

# Очищаем таблицу
iptables -F INPUT

# Пропускаем установленные соединения
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# Ограничение
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --dport 22 -m hashlimit --hashlimit-upto 5/min --hashlimit-mode srcip --hashlimit-name sshhash -j ACCEPT

# Все остальное удаляем
iptables -P INPUT DROP