Cómo prevenir conexiones concurrentes en Linux usando IPTables

iptableses un software de firewall que se puede encontrar en muchas distribuciones, incluidos CentOS y Ubuntu. En este documento, verá cómo puede evitar conexiones concurrentes desde una sola dirección IP mediante el uso iptables. Esto puede mejorar la seguridad y evitar ataques DDoS simples.

Paso 1: verificar la instalación de IPTables

Para verificar si iptablesse ha instalado, ejecute:

which iptables

Si esto devuelve una ruta como /sbin/iptables, entonces iptablesestá instalada en su sistema. De lo contrario, puede instalarlo ejecutando apt-get install iptables, o yum install iptables.

Si está ejecutando un sistema basado en Debian, instálelo iptables-persistentpara poder guardar y volver a cargar fácilmente iptables:

apt-get install iptables-persistent

Paso 2: Agregar reglas de IPTables

Al agregar las iptablesreglas, explicaré lo que hace cada regla.

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set

Esta regla verificará las conexiones IP entrantes a la eth0interfaz ( -i eth0) al puerto 80.

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP

Esta regla verificará si esta conexión es nueva (sin riesgo) en los últimos 60 segundos ( --seconds 60). Caerá la conexión si el flujo de tráfico es superior a 10 ( --hitcount 10).

Paso 3: guardar reglas

Después de agregar las reglas, deberá guardarlas y volver a cargarlas iptables. Las reglas se pueden guardar usando iptables-persistent, que acabamos de instalar:

service iptables-persistent save
service iptables-persistent reload

Ha mejorado la seguridad del servidor al limitar las conexiones simultáneas desde una dirección IP usando iptables.



Leave a Comment

¿Puede la IA luchar con un número cada vez mayor de ataques de ransomware?

¿Puede la IA luchar con un número cada vez mayor de ataques de ransomware?

Los ataques de ransomware van en aumento, pero ¿puede la IA ayudar a lidiar con el último virus informático? ¿Es la IA la respuesta? Lea aquí, sepa que la IA es una bendición o una perdición

ReactOS: ¿Es este el futuro de Windows?

ReactOS: ¿Es este el futuro de Windows?

ReactOS, un sistema operativo de código abierto y gratuito, está aquí con la última versión. ¿Puede satisfacer las necesidades de los usuarios de Windows de hoy en día y acabar con Microsoft? Averigüemos más sobre este estilo antiguo, pero una experiencia de sistema operativo más nueva.

Manténgase conectado a través de la aplicación de escritorio WhatsApp 24 * 7

Manténgase conectado a través de la aplicación de escritorio WhatsApp 24 * 7

Whatsapp finalmente lanzó la aplicación de escritorio para usuarios de Mac y Windows. Ahora puede acceder a Whatsapp desde Windows o Mac fácilmente. Disponible para Windows 8+ y Mac OS 10.9+

¿Cómo puede la IA llevar la automatización de procesos al siguiente nivel?

¿Cómo puede la IA llevar la automatización de procesos al siguiente nivel?

Lea esto para saber cómo la Inteligencia Artificial se está volviendo popular entre las empresas de pequeña escala y cómo está aumentando las probabilidades de hacerlas crecer y dar ventaja a sus competidores.

La actualización complementaria de macOS Catalina 10.15.4 está causando más problemas que resolver

La actualización complementaria de macOS Catalina 10.15.4 está causando más problemas que resolver

Recientemente, Apple lanzó macOS Catalina 10.15.4, una actualización complementaria para solucionar problemas, pero parece que la actualización está causando más problemas que conducen al bloqueo de las máquinas Mac. Lee este artículo para obtener más información

13 Herramientas comerciales de extracción de datos de Big Data

13 Herramientas comerciales de extracción de datos de Big Data

13 Herramientas comerciales de extracción de datos de Big Data

¿Qué es un sistema de archivos de diario y cómo funciona?

¿Qué es un sistema de archivos de diario y cómo funciona?

Nuestra computadora almacena todos los datos de una manera organizada conocida como sistema de archivos de diario. Es un método eficiente que permite a la computadora buscar y mostrar archivos tan pronto como presiona buscar.

Singularidad tecnológica: ¿un futuro lejano de la civilización humana?

Singularidad tecnológica: ¿un futuro lejano de la civilización humana?

A medida que la ciencia evoluciona a un ritmo rápido, asumiendo muchos de nuestros esfuerzos, también aumentan los riesgos de someternos a una singularidad inexplicable. Lea, lo que la singularidad podría significar para nosotros.

Una mirada a 26 técnicas analíticas de Big Data: Parte 1

Una mirada a 26 técnicas analíticas de Big Data: Parte 1

Una mirada a 26 técnicas analíticas de Big Data: Parte 1

El impacto de la inteligencia artificial en la atención médica 2021

El impacto de la inteligencia artificial en la atención médica 2021

La IA en la salud ha dado grandes pasos desde las últimas décadas. Por tanto, el futuro de la IA en el sector sanitario sigue creciendo día a día.