Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Ver: Modo: Orden:
DoS involuntario | 7 comentarios (7 temáticos, editoriales, 0 ocultos)
iptables (4.00 / 1) (#1)
por atordo a las Fri Oct 15th, 2004 at 06:47:57 PM CET
(Información Usuario)

Yo uso una cadena de iptables para aceptar un máximo de 100 paquetes por segundo: 
$IPTABLES -N FLOOD
$IPTABLES -A FLOOD -s $LAN -j ACCEPT
$IPTABLES -A FLOOD -i lo -j ACCEPT
$IPTABLES -A FLOOD -i $DEV -m limit --limit 100/second -j ACCEPT
$IPTABLES -A FLOOD -i $DEV -m limit --limit 10/minute -j LOG --log-prefix "Flood: "
$IPTABLES -A FLOOD -i $DEV -j DROP
Luego se trata de usar FLOOD en vez de ACCEPT para los servicios que quieras limitar, p. ej: 
$IPTABLES -A INPUT -i $DEV -p tcp --dport 80 -j FLOOD
Aunque desde luego tu solución es mucho más elaborada.


Others have rated this comment as follows:
luchonidas 4

DoS involuntario | 7 comentarios (7 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:
Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda