Задать вопрос
@llateV
iptables

Как установить лимит входящих пакетов в IPtables?

Доброго времени суток, помогите пожалуйста составить правило для IPtables, необходимо: лимитировать входящие пакекты на UDP порт 8911, не более 500 пакетов в секунду с одного 1 IP.
  • Вопрос задан
  • 1534 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
@rostel
так для всего трафика на порт
iptables -A INPUT -p udp --dport 8911 -m limit --limit 500/sec --limit-burst 500 -j ACCEPT
iptables -A INPUT -p udp --dport 8911 -j DROP


можно ещё так с учетом одного источника, т.к. не больше 500/sec с одного IP
iptables -A INPUT -p udp --dport 8911 -m hashlimit --hashlimit-name toster --hashlimit-upto 500/sec --hashlimit-mode srcip --hashlimit-srcmask 32 -j ACCEPT
iptables -A INPUT -p udp --dport 8911 -j DROP

hashlimit-srcmask - CIDR насколько большую сеть фильтруем (32 - один IP, 24 - подсеть из 256 и тд.)
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Тестировщик SberOs
Сбер Санкт-Петербург
от 80 000 до 150 000 ₽
Fullstack разработчик (React, JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 700 $
Golang developer middle
Posman
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Отредактировать курсовую работу
03 мая 2024, в 23:00
400 руб./за проект
Консультация по UIKit & SwiftUI
03 мая 2024, в 22:42
1500 руб./в час
Разработать приложение (C#, wpf, MS SQL Server)
03 мая 2024, в 22:22
10000 руб./за проект
Ещё заказы