- Linux
- 2013-12-06
この記事は最終更新日から1年以上経過しています。
iptablesのlimitモジュールを使用してパケット受信に制限を持たせる。
モジュールがインストールされているかどうかは、/lib/iptables以下に「libipt_limit.so」があるかを確認してください。
例)新規接続のパケットに対して、10回までは無制限、それ以降は1分に1回ずつ応答する
iptables -A INPUT -p udp --dport 53 -m state --state NEW \ -m limit --limit 1/m --limit-burst 10 \ -j ACCEPT
オプションの説明
-A INPUT | INPUTチェインに追加 |
-p udp | プロトコルをudpに指定 |
–dport 53 | ポートを指定 |
-m state –state NEW | stateモジュールで新規接続を指定 |
-m limit | limitモジュールを有効化 |
–limit 1/m | limitを1分に1回に指定 |
–limit-burst 10 | 最初の10回までは無制限 |
-j ACCEPT | ターゲットをACCEPTに |
2,104 views