Сегодня речь пойдет о фаерволе (firewall) и ограничении количества соединений с одного IP адреса.

Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Возможности Firewall

Вследствие защитных ограничений могут быть заблокированы некоторые необходимые пользователю службы, такие как Telnet, FTP, SMB, NFS, и так далее. Поэтому настройка файрвола требует участия специалиста по сетевой безопасности. В противном случае вред от неправильного конфигурирования может превысить пользу.
Так же следует отметить, что использование файрвола увеличивает время отклика и снижает пропускную способность, поскольку фильтрация происходит не мгновенно.

Для ограничения количества соединений с IP адреса можно использовать следующие правила:
/sbin/iptables -N syn_flood
/sbin/iptables -A INPUT -p tcp -m tcp —tcp-flags FIN,SYN,RST,ACK SYN -j syn_flood

/sbin/iptables -A syn_flood -m limit —limit 15/sec —limit-burst 18 -j RETURN
/sbin/iptables -A syn_flood -j DROP

Первое правило говорит, что с 1 IP может быть сделано 15 соединений в 1 сек с возможность сделать до 18 подключений
Если количество соединений больше срабатывает второе правило и соединение дропается