iptables
è un software firewall che può essere trovato in molte distribuzioni, tra cui CentOS e Ubuntu. In questo documento, vedrai come puoi impedire connessioni simultanee da un singolo indirizzo IP usando iptables
. Ciò può migliorare la sicurezza e prevenire semplici attacchi DDoS.
Passaggio 1: verifica dell'installazione di IPTables
Per verificare se iptables
è stato installato, eseguire:
which iptables
Se questo restituisce un percorso come /sbin/iptables
, allora iptables
è installato sul tuo sistema. Altrimenti, è possibile installarlo eseguendo apt-get install iptables
o yum install iptables
.
Se stai eseguendo un sistema basato su Debian, installa iptables-persistent
per poter salvare e ricaricare facilmente iptables
:
apt-get install iptables-persistent
Passaggio 2: aggiunta delle regole IPTables
Mentre aggiungo le iptables
regole, spiegherò cosa fa ogni regola.
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
Questa regola controllerà le connessioni IP in entrata eth0
all'interfaccia ( -i eth0
) alla porta 80.
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP
Questa regola verificherà se questa connessione è nuova (nessun rischio) negli ultimi 60 secondi ( --seconds 60
). Abbandonerà la connessione nel caso in cui il flusso del traffico sia superiore a 10 ( --hitcount 10
).
Passaggio 3: salvataggio delle regole
Dopo aver aggiunto le regole, dovrai salvarle e ricaricarle iptables
. Le regole possono essere salvate utilizzando iptables-persistent
, che abbiamo appena installato:
service iptables-persistent save
service iptables-persistent reload
Hai migliorato la sicurezza del server limitando le connessioni simultanee da un indirizzo IP utilizzando iptables
.