Автоматическая блокировка iptables

Тема в разделе "Linux", создана пользователем Николай Калинин, 25 авг 2015.

  1. Николай Калинин

    Николай Калинин

    Сообщения:
    22
    Симпатии:
    0
    Приветствую форумчане! :)
    Ломаю голову но не знаю как сделать
    Знаю что можно просмотреть количество соединений с помощью команды
    netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n
    Но вопрос в том, что можно добавить автоматическую блокировку IP адреса если количество пакетов превышает 50 к примеру? Как это сделать? Посмотрел в интернете, но не смог толкового найти... как это сделать? Какую команду использовать и организовать? Буду признателен за толковый отклик)
     
  2. WINS

    WINS

    Сообщения:
    215
    Симпатии:
    46
    man iptables :)
    готовые решения никто выкладывать не будит, все пилится под индивидуальные задачи.
    примеров как ограничить ппс и кол-во соединений в интернете масса, там уже суй ип, превысившие лимиты в листы и дропай трафик с них.