How To Limit New Incoming Connections With Iptables (Slackware)


Kali ini saya akan berbagi hasil temuan di om google mengenai limitasi koneksi pada linux BOX kita. Mungkin sudah banyak sekali yang mengetahuinya, namun tetep aja saya pengen nulis. Itung-itung supaya saya tidak lupa ūüėÄ

Kalau ditanya kenapa harus di limit? Iseng aja kale ya “peace!”

Tested on Slackware 12.0, iptables v1.3.8 and work properly.

That is:

1. Ilustrasinya :
Kita akan membatasi bahwa hanya 2 koneksi baru yang diperbolehkan masuk ke Linux BOX dalam kurun waktu 60 detik terakhir.

2. Code :
# iptables -I INPUT -p tcp --dport 23 -i eth1 -m state --state NEW -m recent --set
# iptables -I INPUT -p tcp --dport 23 -i eth1 -m state --state NEW -m recent --update \
--seconds 60 --hitcount 2 -j DROP

3. Sekilas penjelasan :
– Baris pertama itu fungsinya untuk menge-set daftar ip yang melakukan “new connection” ke port 23
– Baris kedua merupakan triger untuk menutup koneksi terhadap suatu ip apabila ada lebih 2 koneksi baru yang masuk ke port 23 pada 60 detik terakhir.

note :
Rule iptables ini efectif digunakan pada protokol TCP. Kalau selain TCP saya belum pernah coba karena belum menemukan cara yang tepat untuk ngetestnya :D.
Kalau teman-teman ada ayang pernah coba, tolong dong di bagi-bagi.

Good Luck, Selamat mencoba

Iklan

3 thoughts on “How To Limit New Incoming Connections With Iptables (Slackware)

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s