Question

Ежедневно один раз, следующий диапазон IP-адресов отправляет несколько запросов в секунду.Во время атаки используется странный браузер, который упоминается ниже:

IP Range: 192.168.1.100-192.168.1.200
Port: 80 (Apache web server)   
Browser Name: X11: Crawler

В других случаях я получаю законный трафик (с другими браузерами) от упомянутой ярости IP.Поэтому я не могу полностью заблокировать этот диапазон IP-адресов.

Я хотел бы ограничить совокупные подключения (только для указанного диапазона IP-адресов) до 15 в минуту.Правильно ли следующее приемлемое правило?

iptables -A INPUT -p tcp --syn  --dport 80    
-m string    --algo bm --string "X11: Crawler"  \    
-m iprange   --src-range 192.168.1.100-192.168.1.200  \    
-m connlimit --connlimit-above 15/minute --connlimit-mask 32  \    
-j REJECT --reject-with tcp-reset

Reza Beygi · Answer 1 · 18 сентября 2018

Я думаю, что это работает

iptables -A INPUT -p tcp --destination-port 80 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT

, если вы хотите изменить диапазон запрещенных IP-адресов ПРИНЯТЬ с DROP

Используя iptables, как ограничить соединения для диапазона IP-адресов и строки браузера?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Используя iptables, как ограничить соединения для диапазона IP-адресов и строки браузера?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы