[Comm] Число подключений с одного IP

[Michael Shigorin]

On Fri, Oct 13, 2006 at 12:26:33AM +0300, Kaydannik Axel wrote:
> Господа, поздравте.  У моего мелокго проектика появились
> недоброжелатели в виде досеров.  И досрали они до немагу.
> Боевая задача - ограничить число подключений к определенному
> порту с одно IP Гуглинье уткнуло в пач-о-матик для айпитеблс.
> Есть ли что нибудь более приемлимое и обсиифленное?
> Что посоветуете ? Кто сталкивался?

Про сизиф спрошать в sisyphus@, про iptables -- в sysadmins на .
С pom у нас был прецедент во времена 2.0, с тех пор все сыты...

Вообще чего-нить вроде просто такого -- не хватит?

-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
-A INPUT -s 127.0.0.1 -d $LAN -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j syn-flood
-A INPUT -p icmp -j icmp-flood
-A INPUT -j bad-packets
-A icmp-flood -p icmp -m icmp --icmp-type 8 -m limit --limit 5/s --limit-burst 25 -j ACCEPT
-A icmp-flood -p icmp -m icmp --icmp-type 8 -j DROP
-A syn-flood -m limit --limit 10/sec --limit-burst 50 -j RETURN
-A syn-flood -j DROP
-A bad-packets -m state --state INVALID -j DROP

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/