Limitar conexiones con iptables

23 12 2010

Con iptables se puede limitar las conexiones a determinado protocolo y/o puerto, haciendo que se descarten si se pasa de determinado umbral.

# iptables -A INPUT -p ICMP -m limit --limit 1/minute --limit-burst 1 -j ACCEPT
# iptables -A INPUT -p ICMP -j DROP

Con -m limit –limit 1/minute se limita a 1 paquete al minuto de media, si sería 5/minute, se pueden recibir en un minuto 3 y en el siguiente 7 y la media seguiría siendo 5 al minuto.

Con –limit-burst 1 se define un máximo y se descartan los paquetes hasta volver a alcanzar la media.

Por ejemplo: Con un –limit 3/minute y un –limit-burst 6, se aceptarán los primeros 6 paquetes, sin importar su frecuencia y luego se descartarán paquetes hasta volver a alcanzar la media, es decir, se esperará a que se cumplan 2 minutos y luego se volverá a permitir un maximo de 6.

Otras opciones de –limit son: “/second”, “/minute”, “/hour”, o “/day” dependiendo de la frecuencia que se quiera. Si no se define ninguna opción, el valor por defecto es “3/hour”.

Referencias: https://help.ubuntu.com/community/IptablesHowTo

Advertisements

Actions

Information

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s




%d bloggers like this: