LinuxでIPTablesを使用して同時接続を防ぐ方法

• ステップ1：IPTablesのインストールの確認
• ステップ2：IPTablesルールの追加
• ステップ3：ルールを保存する

iptablesCentOSやUbuntuを含む多くのディストリビューションで見つかるファイアウォールソフトウェアです。このドキュメントでは、を使用して単一のIPアドレスからの同時接続を防ぐ方法について説明しますiptables。これにより、セキュリティが向上し、単純なDDoS攻撃を防ぐことができます。

ステップ1：IPTablesのインストールの確認

iptablesインストールされているかどうかを確認するには、次のコマンドを実行します。

which iptables

これは、このようなパスを返す場合/sbin/iptablesは、iptablesシステムにインストールされています。それ以外の場合はapt-get install iptables、またはを実行してインストールできますyum install iptables。

Debianベースのシステムを実行iptables-persistentしている場合は、簡単に保存して再ロードできるようにインストールしますiptables。

apt-get install iptables-persistent

ステップ2：IPTablesルールの追加

iptablesルールを追加しながら、すべてのルールの機能について説明します。

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set

このルールは、ポート80 へのeth0インターフェース（-i eth0）への着信IP接続をチェックします。

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP

このルールは、過去60秒以内にこの接続が新しい（リスクなし）かどうかをチェックします（--seconds 60）。トラフィックフローが10を超えると接続が切断されます（--hitcount 10）。

ステップ3：ルールを保存する

ルールを追加したら、ルールを保存してリロードする必要がありますiptables。ルールはiptables-persistent、インストールしたばかりのを使用して保存できます。

service iptables-persistent save
service iptables-persistent reload

を使用してIPアドレスからの同時接続を制限することにより、サーバーのセキュリティが向上しましたiptables。