iptables — Pretty Linux on My Web

Linux IPTables firewall просмотреть и удалить правило

Чтобы посмотреть список текущих активных правил выполняем команду: -v, —verbose — Verbose output. This option makes the list command show the interface name, the rule options (if any), and the TOS masks. The packet and byte counters are also listed, with the suffix ’K’, ’M’ or ’G’ for 1000, 1,000,000 and 1,000,000,000 multipliers respectively (but …

Читать далее «Linux IPTables firewall просмотреть и удалить правило»

Linux IPTables: ограничить количество HTTP запросов с одного IP в минуту

Недавно возникла необходимость в Linux средствами IPTables firewall ограничить количество запросов с одного IP в минуту так как веб вервер жестко атаковали несколько дней подряд. Выручило правило: Добавил его над правилом, которое разрешает 80-й порт. Сохранил файл /etc/sysconfig/iptables И перезапустил сервис iptables командой: После чего ситуация на сервере нормализовалась.

всякие полезности для разработки сайтов