4 votes

blp avatar

Puis-je utiliser iptables pour limiter le débit d'un ipset ?

Demandé el 29 de Avril, 2014
Quand la question a-t-elle été
1205 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Est-il possible d'utiliser les tables iptable pour limiter le débit d'un ipset ?

Je sais que l'on peut utiliser ipset pour créer une liste de blocs nommée liste noire

c'est-à-dire

ipset create blacklist hash:ip
iptables -I INPUT -m set --match-set blacklist src -j DROP
ipset add blacklist 1.2.3.4
ipset add blacklist 1.2.3.5

Mais comment limiter le taux de l'ipset appelé liste noire ? Quelque chose comme ?

iptables -I INPUT -m set --match-set blacklist src -p TCP --dport 80 -m hashlimit --hashlimit 50/sec --hashlimit-burst 10 --hashlimit-name blacklisthash -j DROP

es –hashlimit-mode srcip même nécessaire ?

merci

Demandé el 29 de Avril, 2014 par blp

Réponse

Trop de publicités?

3voto

Olexa avatar
Olexa Points 219

Oui, c'est le cas.

J'ai fait un simple tester en utilisant :

ipset create ratelimit hash:ip hashsize 4096
ipset add ratelimit <ip_address>
iptables -I INPUT -m set --match-set ratelimit src -p tcp --dport 80 -m hashlimit --hashlimit 10/sec --hashlimit-name ratelimithash -j DROP

et a travaillé :

Chain INPUT (policy ACCEPT 1537 packets, 89602 bytes)
    pkts      bytes target     prot opt in     out     source               destination
      64     7562 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            match-set ratelimit src tcp dpt:80 limit: up to 10/sec burst 5

con --hashlimit-mode srcip a également fonctionné.

Répondu el 17 de Mars, 2016 par Olexa (219 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X