Home » » LinuxでIPTablesを使用して同時接続を防ぐ方法

LinuxでIPTablesを使用して同時接続を防ぐ方法

iptablesCentOSやUbuntuを含む多くのディストリビューションで見つかるファイアウォールソフトウェアです。このドキュメントでは、を使用して単一のIPアドレスからの同時接続を防ぐ方法について説明しますiptables。これにより、セキュリティが向上し、単純なDDoS攻撃を防ぐことができます。

ステップ1:IPTablesのインストールの確認

iptablesインストールされているかどうかを確認するには、次のコマンドを実行します。

which iptables

これは、このようなパスを返す場合/sbin/iptablesは、iptablesシステムにインストールされています。それ以外の場合はapt-get install iptables、またはを実行してインストールできますyum install iptables

Debianベースのシステムを実行iptables-persistentしている場合は、簡単に保存して再ロードできるようにインストールしますiptables

apt-get install iptables-persistent

ステップ2:IPTablesルールの追加

iptablesルールを追加しながら、すべてのルールの機能について説明します。

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set

このルールは、ポート80 へのeth0インターフェース(-i eth0)への着信IP接続をチェックします。

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP

このルールは、過去60秒以内にこの接続が新しい(リスクなし)かどうかをチェックします(--seconds 60)。トラフィックフローが10を超えると接続が切断されます(--hitcount 10)。

ステップ3:ルールを保存する

ルールを追加したら、ルールを保存してリロードする必要がありますiptables。ルールはiptables-persistent、インストールしたばかりのを使用して保存できます。

service iptables-persistent save
service iptables-persistent reload

を使用してIPアドレスからの同時接続を制限することにより、サーバーのセキュリティが向上しましたiptables


Tags: #Linux Guides #Networking #System Admin

Leave a Comment

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。

macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています

macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています

最近、Appleは問題を修正するための補足アップデートであるmacOS Catalina 10.15.4をリリースしましたが、このアップデートにより、Macマシンのブリックにつながる問題がさらに発生しているようです。詳細については、この記事をお読みください

原子力が必ずしも悪ではないことを証明する5つの例

原子力が必ずしも悪ではないことを証明する5つの例

原子力は、過去の出来事のために私たちが決して尊重しないことを常に軽蔑していますが、それは必ずしも悪ではありません。詳細については、投稿をお読みください。

AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?

AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?

これを読んで、人工知能が小規模企業の間でどのように人気を博しているか、そして人工知能がどのように成長し、競合他社に優位に立つ可能性を高めているかを理解してください。

ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?

ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?

私たちのコンピューターは、ジャーナリングファイルシステムと呼ばれる組織化された方法ですべてのデータを保存します。これは、検索を押すとすぐにコンピューターがファイルを検索して表示できるようにする効率的な方法です。https://wethegeek.com/?p = 94116&preview = true

ビッグデータは人工知能をどのように変えていますか?

ビッグデータは人工知能をどのように変えていますか?

ビッグデータと人工知能は流行語ですが、それらがどのように相互に関連しているか知っていますか?さて、この記事を最後まで読んで、同じことを知ってください。

LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法

LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法

LiteCartは、PHP、jQuery、およびHTML 5で記述された無料のオープンソースのショッピングカートプラットフォームです。シンプルで軽量、使いやすいeコマースソフトウォー

DebianでNFS共有をセットアップする

DebianでNFS共有をセットアップする

NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します

Fedora 28にMatomo Analyticsをインストールする方法

Fedora 28にMatomo Analyticsをインストールする方法

別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています

UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする

UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする

HTTPライブストリーミング(HLS)は、Apple Inc.によって実装された非常に堅牢なストリーミングビデオプロトコルです。HLSは、ファイアウォール、プロキシ、