[LINUX] Базовая настройка iptables для защиты сервера от DDos-атак.

[Infernales]

!!!ВНИМАНИЕ!!!

Скрипт из данного гайда грохнет все текущие правила в iptables и соответственно можно потерять доступ к серверу, если применять его не подумав!

Ну и не забываем делать бэкап текущих правил в iptables.

Дано:

- 22 TCP порт для работы OpenSSH

-2300 UDP и 27015 UDP для сервера DayZ

Цель:
Ограничить количество подключений до 10 по TCP с одного IP-адреса и до 60 пакетов в секунду по UDP так же с одного IP-адреса(32 маска).

На самом деле с этими значениями можно поиграться как в большую степень, так и в меньшую. По хорошему провести анализ сети и внести точные значения, но мне лень этим заморачиваться.

1. Создаём сам скрипт: nano ~/iptables.sh

Please Log in or Register to see this: Code

2. Выдаём право на исполнение: chmod +x ~/iptables.sh

3. Запускаем сам скрипт: ./iptables.sh