Limitar conexiones a un puerto en Iptables

Limitar conexiones a un puerto en Iptables.

Aunque no es un proceso común, en alguna ocasión nos podemos encontrar con el caso que necesitemos limitar el numero de conexiones a un puerto en particular.

La manera más sencilla y segura que existe, es mediante Iptables.

 

Limitar conexiones en Iptables

Mira y sorprendete, en el ejemplo limitamos las conexiones al puerto 80 a un máximo de “500“.

Así de simple.

 

Explicación

   1  -p tcp – Protocolo que usamos.
   2  –dport 80 – Puerto en el que limitamos el número de conexiones.
   3  –connlimit-mask 0 – Máscara de red. ¿Porque colocamos un cero? 0 – esta regla aplica a todas las direcciones IP (0.0.0.0). Si especificas una máscara, por ejemplo 32, esta restricción se aplicará a cada dirección IP específica. Para que me entiendas mejor, desde cualquier dirección IP sería posible conectar hasta 500 conexiones simultáneas en el puerto 80.
   4  –connlimit-upto 500 – Cantidad máxima de conexiones para las que esta regla es válida. Si el número de conexiones excede del valor especificado de 500, los paquetes serán descartados. El valor es DROP.

Limitar conexiones a un puerto en Iptables
5 (100%) 2 Votos

Agregar comentario