iptables
es un software de firewall que se puede encontrar en muchas distribuciones, incluidos CentOS y Ubuntu. En este documento, verá cómo puede evitar conexiones concurrentes desde una sola dirección IP mediante el uso iptables
. Esto puede mejorar la seguridad y evitar ataques DDoS simples.
Paso 1: verificar la instalación de IPTables
Para verificar si iptables
se ha instalado, ejecute:
which iptables
Si esto devuelve una ruta como /sbin/iptables
, entonces iptables
está instalada en su sistema. De lo contrario, puede instalarlo ejecutando apt-get install iptables
, o yum install iptables
.
Si está ejecutando un sistema basado en Debian, instálelo iptables-persistent
para poder guardar y volver a cargar fácilmente iptables
:
apt-get install iptables-persistent
Paso 2: Agregar reglas de IPTables
Al agregar las iptables
reglas, explicaré lo que hace cada regla.
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
Esta regla verificará las conexiones IP entrantes a la eth0
interfaz ( -i eth0
) al puerto 80.
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP
Esta regla verificará si esta conexión es nueva (sin riesgo) en los últimos 60 segundos ( --seconds 60
). Caerá la conexión si el flujo de tráfico es superior a 10 ( --hitcount 10
).
Paso 3: guardar reglas
Después de agregar las reglas, deberá guardarlas y volver a cargarlas iptables
. Las reglas se pueden guardar usando iptables-persistent
, que acabamos de instalar:
service iptables-persistent save
service iptables-persistent reload
Ha mejorado la seguridad del servidor al limitar las conexiones simultáneas desde una dirección IP usando iptables
.