Modu

Zagadnienia bezpieczeństwa w systemie
deLLek
Posty: 7
Rejestracja: 13 sierpnia 2012, 16:30

Moduł connlimit na określony czas

Post autor: deLLek »

Witam,

Chciałbym ograniczyć liczbę połączeń z jednego adresu IP. Czytałem artykuł na stronie i doszedłem do modułu conlimit w iptables.

Kod: Zaznacz cały

iptables –A INPUT –p tcp --syn –dport 80 –m connlimit --connlimit-above 10 –m state --state NEW -j REJECT
Rozumiem z tej reguły chyba wszystko: nowe, wchodzące pakiety TCP na porcie 80 są odrzucane po próbie dziesiątego połączenia w czasie jednej sekundy.

Moje pytania są następujące. Jak ograniczyć blokadę adresu IP na przykład na godzinę? Jak sprawdzać połączenia nie tylko na określonych portach (w tym przypadku 80), ale na wszystkich? Czy nie będzie kłóciło się to z Advanced Policy Firewall (apf)?
ODPOWIEDZ