Categories
SugiBlog ホームページ制作・システム開発

パケット受信制限 iptables

iptablesのlimitモジュールを使用してパケット受信に制限を持たせる。

モジュールがインストールされているかどうかは、/lib/iptables以下に「libipt_limit.so」があるかを確認してください。

例)新規接続のパケットに対して、10回までは無制限、それ以降は1分に1回ずつ応答する

iptables -A INPUT -p udp --dport 53 -m state --state NEW \
-m limit --limit 1/m --limit-burst 10 \
-j ACCEPT

オプションの説明

-A INPUT INPUTチェインに追加
-p udp プロトコルをudpに指定
–dport 53 ポートを指定
-m state –state NEW stateモジュールで新規接続を指定
-m limit limitモジュールを有効化
–limit 1/m limitを1分に1回に指定
–limit-burst 10 最初の10回までは無制限
-j ACCEPT ターゲットをACCEPTに
669 views

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*