Document Actions

iptables recent forward

by BeDa — last modified 26-06-2009 15:32

iptables modul recent zum Schutz ganzer Subnetze gegen auf oder absteigende Angriffe (IP)

 # Schutz der VPS Server durch batter
    iptables -N batter
    iptables -A batter -m limit --limit 3600/h -j LOG --log-level info --log-prefix "batter_hits "
    iptables -A batter -j default_reject

    iptables -A FORWARD -i eth0 -m recent --update --seconds 60 -j batter
    iptables -A FORWARD -i eth0 -d 198.140.251.1X0 -m recent --set -j batter
    iptables -A FORWARD -i eth0 -d 198.140.251.1Y0 -m recent --set -j batter

Beim Zugriff auf die niedrigste Adresse des Subnetzes (198.140.251.1X0) oder auf die höchste (198.140.251.1Y0) werden für 60 Sekunden alle Zugriffe auf das Subnetz geblockt. Der Timer in /proc/net/ipt_recent wird bei jedem neuem Zugriff aktualisiert.

Batter

bk99_de

Sections

Personal tools

Document Actions

iptables recent forward