Come prevenire connessioni simultanee su Linux usando le tabelle IP

iptablesè un software firewall che può essere trovato in molte distribuzioni, tra cui CentOS e Ubuntu. In questo documento, vedrai come puoi impedire connessioni simultanee da un singolo indirizzo IP usando iptables. Ciò può migliorare la sicurezza e prevenire semplici attacchi DDoS.

Passaggio 1: verifica dell'installazione di IPTables

Per verificare se iptablesè stato installato, eseguire:

which iptables

Se questo restituisce un percorso come /sbin/iptables, allora iptablesè installato sul tuo sistema. Altrimenti, è possibile installarlo eseguendo apt-get install iptableso yum install iptables.

Se stai eseguendo un sistema basato su Debian, installa iptables-persistentper poter salvare e ricaricare facilmente iptables:

apt-get install iptables-persistent

Passaggio 2: aggiunta delle regole IPTables

Mentre aggiungo le iptablesregole, spiegherò cosa fa ogni regola.

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set

Questa regola controllerà le connessioni IP in entrata eth0all'interfaccia ( -i eth0) alla porta 80.

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP

Questa regola verificherà se questa connessione è nuova (nessun rischio) negli ultimi 60 secondi ( --seconds 60). Abbandonerà la connessione nel caso in cui il flusso del traffico sia superiore a 10 ( --hitcount 10).

Passaggio 3: salvataggio delle regole

Dopo aver aggiunto le regole, dovrai salvarle e ricaricarle iptables. Le regole possono essere salvate utilizzando iptables-persistent, che abbiamo appena installato:

service iptables-persistent save
service iptables-persistent reload

Hai migliorato la sicurezza del server limitando le connessioni simultanee da un indirizzo IP utilizzando iptables.



Leave a Comment

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane

ReactOS: è questo il futuro di Windows?

ReactOS: è questo il futuro di Windows?

ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.

Rimani connesso tramite lapp desktop WhatsApp 24*7

Rimani connesso tramite lapp desktop WhatsApp 24*7

Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per l'estrazione dei dati dai Big Data

Che cosè un file system di journaling e come funziona?

Che cosè un file system di journaling e come funziona?

Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true

Singolarità tecnologica: un lontano futuro della civiltà umana?

Singolarità tecnologica: un lontano futuro della civiltà umana?

Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Limpatto dellintelligenza artificiale nella sanità 2021

Limpatto dellintelligenza artificiale nella sanità 2021

L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.