IPTables ist ein Linux-Kernel-Firewall-Tool, mit dem Netzwerkregeln festgelegt und verwaltet werden können
restriktive Maßnahmen
Nehmen Sie als Beispiel den Zugriff auf den DNS-Dienst 1.2.3.4 über Port 53:
- alle IPs verbieten
iptables -I INPUT -p tcp --dport 53 -j DROP
- Verbindungsrate auf 100 Mbit/s begrenzt
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 53 -m limit --limit 100mbit/s -j ACCEPT
- Begrenzen Sie generell die Anzahl der angeforderten Verbindungen
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 53 -m connlimit --connlimit-above 2 -j DROP
- Begrenzen Sie die Anzahl der angeforderten Verbindungen
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 53 -m connlimit --connlimit-above 5 --connlimit-mask 32 -j REJECT --reject-with tcp-reset
In diesem Befehl wird der Parameter „-m connlimit“ verwendet, um das Verbindungslimitmodul anzugeben, der Parameter „-connlimit-above 5“ wird verwendet, um maximal 5 Verbindungen pro Sekunde anzugeben, der Parameter „-connlimit-mask 32“ wird verwendet, um die Quell-IP-Adresse anzugeben, die eingeschränkt werden soll, und der Parameter „-j REJECT --reject-with tcp-reset“ wird verwendet, um Verbindungen abzulehnen, die das Verbindungslimit überschreiten, und eine TCP-RESET-Nachricht an den Client zu senden