Parto con un po’ di presupposti perché ovviamente l’argomento è molto vasto e non sarebbe affrontabile in un semplice articolo. I comandi che andrò ad elencarvi dipendono ovviamente da cosa state subendo e sopratutto se avete accesso al vostro server. Ma tenendo conto che avete accesso ma semplicemente siete inondati di richieste, di traffico flood o altre prove di connessioni, richieste di login o comunque qualcosa sulle porte o sulle connessioni, ecco quanto.
Per visualizzare le connessioni in ingresso:
sudo netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
Nel caso avete https e la porta 443:
sudo netstat -plan|grep :443|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
Visualizzare l’elenco completo dell’Iptables (cos’è l’Iptables):
sudo iptables -L --line-numbers
Se volete cancellare ad esempio la seconda regola fate così:
sudo iptables -D INPUT 2
Oppure se volete impostare un limite alle richieste:
sudo iptables -A INPUT -p tcp --syn -m limit --limit 5/s --limit-burst 10 -j DROP
Nel caso anche questo:
sudo iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -m limit --limit 1/s -j DROP
Mentre se in tutto questo avete notato che c’è qualche IP che vi fa migliaia di richieste, ecco come impedirglielo:
sudo iptables -A INPUT -s 8.8.8.8 -j DROP
Le regole nell’iptables vengono a ogni riavvio resettate, quindi se volete salvarle dovete specificarlo (qui come salvarle permanentemente).