Hashlimit es una opción muy potente de iptables que tiene la capacidad de limitar el número de conexiones entrantes, a un servidor http, ssh, ftp...
Basicamente la estructura para poder usar esta opcion es :
iptables -A INPUT -m hashlimit --hashlimit-upto X/min --hashlimit-burst X --hashlimit-mode srcip --hashlimit-name ssh -p tcp --dport 22 -j ACCEPT
--hashlimit-upto --> Si el numero de paquetes es igual o inferior a la cantidad indicada, se aplica la regla (ACCEPT en este caso).
--hashlimit-burst --> Máximo numero de paquetes a "machear".
--hashlimit-mode --> Especifica que valor usaremos como valor "hash".
--hashlimit-name --> Nombre para la entrada en /proc/net/ipt_hashlimit/
No hay comentarios:
Publicar un comentario