Firewall Запрет частых подключений
Добавлено: 20 июн 2018, 09:00
Доброго времени суток всем. У меня стоит TS3 Server, открыт и проброшен порт UDP 9987.
Вчера стал сильно тормозить интернет, страницы почти не грузятся... Зашел в микрот и увидел такую картину - Более 6 тыс подключений с одного IP на порт 9987. Загрузка процессора от 30 до 100%. В общем интернет канал был забит практически полностью.
Сначала попробовал просто отключить правило NAT - Не помогло.
Затем дополнительно так же в Filter отключил правило, которое разрешает Forward на указанный порт - Не помогло.
Затем уже просто добавил проблемный IP адрес в Black List через Raw Prerouting - Помогло.
Следовательно возник вопрос... Как сделать, что бы при >10 соединений с одного IP - данный IP уходил в бан например на 1 час? По возможности желательно такое сделать в уже имеющемся правиле dstnat для порта 9987, что бы не задеть случайно другие правила, например 80 порт.
Вчера стал сильно тормозить интернет, страницы почти не грузятся... Зашел в микрот и увидел такую картину - Более 6 тыс подключений с одного IP на порт 9987. Загрузка процессора от 30 до 100%. В общем интернет канал был забит практически полностью.
Сначала попробовал просто отключить правило NAT - Не помогло.
Затем дополнительно так же в Filter отключил правило, которое разрешает Forward на указанный порт - Не помогло.
Затем уже просто добавил проблемный IP адрес в Black List через Raw Prerouting - Помогло.
Следовательно возник вопрос... Как сделать, что бы при >10 соединений с одного IP - данный IP уходил в бан например на 1 час? По возможности желательно такое сделать в уже имеющемся правиле dstnat для порта 9987, что бы не задеть случайно другие правила, например 80 порт.