iptables
est un logiciel de pare-feu qui peut être trouvé dans de nombreuses distributions, y compris CentOS et Ubuntu. Dans ce document, vous verrez comment vous pouvez empêcher les connexions simultanées à partir d'une seule adresse IP à l'aide de iptables
. Cela peut améliorer la sécurité et empêcher les attaques DDoS simples.
Étape 1: vérification de l'installation d'IPTables
Pour vérifier si iptables
a été installé, exécutez:
which iptables
Si cela renvoie un chemin tel que /sbin/iptables
, alors iptables
est installé sur votre système. Sinon, vous pouvez l'installer en exécutant apt-get install iptables
, ou yum install iptables
.
Si vous utilisez un système basé sur Debian, installez iptables-persistent
pour pouvoir facilement enregistrer et recharger iptables
:
apt-get install iptables-persistent
Étape 2: Ajout de règles IPTables
En ajoutant les iptables
règles, je vais expliquer ce que fait chaque règle.
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
Cette règle vérifie les connexions IP entrantes vers l' eth0
interface ( -i eth0
) vers le port 80.
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP
Cette règle vérifiera si cette connexion est nouvelle (aucun risque) dans les 60 dernières secondes ( --seconds 60
). Il interrompra la connexion si le trafic est supérieur à 10 ( --hitcount 10
).
Étape 3: enregistrement des règles
Après avoir ajouté les règles, vous devrez les enregistrer et recharger iptables
. Les règles peuvent être enregistrées en utilisant iptables-persistent
, que nous venons d'installer:
service iptables-persistent save
service iptables-persistent reload
Vous avez amélioré la sécurité du serveur en limitant les connexions simultanées à partir d'une adresse IP à l'aide de iptables
.