iptables 开启请求次数限制
博客专区 > big_cat 的博客 > 博客详情
iptables 开启请求次数限制
big_cat 发表于11个月前
iptables 开启请求次数限制
  • 发表于 11个月前
  • 阅读 51
  • 收藏 2
  • 点赞 0
  • 评论 0

标题:腾讯云 新注册用户域名抢购1元起>>>   

摘要: 利用 iptables 限制同一 ip 在某一时间段内的请求次数

iptables 防火墙配置 

# IP白名单 可以不受限制
-A INPUT -s 116.226.176.212 -p tcp -j ACCEPT

# 开放端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

# 80 端口 60s 内只能请求 4 次 名单存放在 BAD_HTTP_ACCESS 中
-A INPUT -p tcp --dport 80 --tcp-flags SYN,ACK SYN -m recent --name BAD_HTTP_ACCESS --rcheck --seconds 60 --hitcount 4 -j REJECT --reject-with tcp-reset
-A INPUT -p tcp --dport 80 --syn -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT

同一 ip 在 60s 内只能做 4 次有效请求,超出则会被拒绝,限制的 ip 都存在

/proc/net/xt_recent/BAD_HTTP_ACCESS

默认限制的 ip 量可能只有 200 个,如下配置可将上限设为 1000000 个

echo options xt_recent ip_list_tot=1000000 ip_pkt_list_tot=200 > /etc/modprobe.d/modprobe.conf
sudo service iptables stop
sudo modprobe -r xt_recent
sudo modprobe xt_recent
sudo service iptables start

 

共有 人打赏支持
粉丝 45
博文 178
码字总数 132426
×
big_cat
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: