우분투 서버에서 iptables를 사용하고 있습니다. VPS의 웹 서버입니다.
속도 제한 패킷을 사용해야하는지 알고 싶습니다. 그렇다면 요금 제한은 어떻게됩니까? 그리고 전 세계적으로 또는 IP 주소별로 그렇게해야합니까?
참조
나는 사람들이 이것을 제안하는 것을 보았습니다.
# Limit packet traffic on a TCP or UDP port:
iptables -A INPUT -p $proto --destination-port $port --syn -m state --state NEW -m limit --limit $lim/s --limit-burst $lb -j ACCEPT
# Limit established/related packet traffic:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -m limit --limit $lim/s --limit-burst $lb -j ACCEPT
위의 글로벌 속도 제한은 적어도 내가 상상할 수있는 경우에는별로 유용하지 않습니다. 전 세계적으로 속도 제한이 필요한 경우가 있습니까?
IP 당 속도 제한이 일반적으로 더 좋다고 생각합니다.
# Add the IP to the list:
iptables -A INPUT -p $proto --destination-port $port --syn -m state --state NEW -m recent --set --name RATELIMITED
# Drop if exceeded limit:
iptables -A INPUT -p $proto --destination-port $port --syn -m state --state NEW -m recent --update --seconds $sec --hitcount $hc --rttl --name RATELIMITED -j DROP
# Accept if inside limit:
iptables -A INPUT -p $proto --destination-port $port --syn -m state --state NEW -j ACCEPT
추가 질문 : 원격 IP가 스푸핑 될 수 있습니다. 제대로 제한하는 방법?
이에 대한 또 다른 질문이 추가되었습니다 :
/server/340258/how-to-rate-limit-spoofed-ips-with-iptables
내가 D / DoS 공격과 일반적인 남용의 위험을 완화 시키려고하는 목표 .
관련
어떻게 iptables에와 제한 SSH 연결을 평가할 수 있습니까?
추신 : ICMP에 대한 관련 질문을 방금 열었 으며이 프로토콜에 대한 속도 제한이 포함됩니다. iptables | ICMP의 유형 : 어느 것이 (잠재적으로) 유해합니까?