Benutzerspezifische Werkzeuge
Sie sind hier: Startseite Dokumente iptables recent forward
Artikelaktionen

iptables recent forward

von BeDaZuletzt verändert: 26.06.2009 15:32

iptables modul recent zum Schutz ganzer Subnetze gegen auf oder absteigende Angriffe (IP)

 # Schutz der VPS Server durch batter
    iptables -N batter
    iptables -A batter -m limit --limit 3600/h -j LOG --log-level info --log-prefix "batter_hits "
    iptables -A batter -j default_reject

    iptables -A FORWARD -i eth0 -m recent --update --seconds 60 -j batter
    iptables -A FORWARD -i eth0 -d 198.140.251.1X0 -m recent --set -j batter
    iptables -A FORWARD -i eth0 -d 198.140.251.1Y0 -m recent --set -j batter
Beim Zugriff auf die niedrigste Adresse des Subnetzes (198.140.251.1X0) oder auf die höchste (198.140.251.1Y0) werden für 60 Sekunden alle Zugriffe auf das Subnetz geblockt. Der Timer in /proc/net/ipt_recent wird bei jedem neuem Zugriff aktualisiert.

Batter