https://www.opennet.me/openforum/vsluhforumID1/82318.html Доброго дня!<br><br>Есть Линукс машина, на ней NAT. Как можно ограничить максимальное количество соединений от каждого хоста? А то ловит народ вирусок и ip_conntrack разрастается до пол милиона записей.<br> https://www.opennet.me/openforum/vsluhforumID1/82318.html#1 Wed, 08 Oct 2008 15:17:58 GMT &gt;Доброго дня! <br>&gt;<br>&gt;Есть Линукс машина, на ней NAT. Как можно ограничить максимальное количество соединений <br>&gt;от каждого хоста? А то ловит народ вирусок и ip_conntrack разрастается <br>&gt;до пол милиона записей. <br><br>Я вот такими правилами для ssh пользуюсь:<br><br> #block bruteforce robots<br> iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --set <br> iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --update --seconds 60 --hitcount 5 -j REJECT --reject-with tcp-reset<br> #block bruteforce robots<br> iptables -A FORWARD -p tcp --syn --dport 22 -m recent --name radiator --set <br> iptables -A FORWARD -p tcp --syn --dport 22 -m recent --name radiator --update --seconds 60 --hitcount 5 -j REJECT --reject-with tcp-reset<br><br>Это, конечно же, не максимальное число подключений, а число подключений в минуту.<br>