J'ai une limite de connexion simultanée par IPv4 et par /64 en IPv6 (utile pour les slow DOS qui bloquent des connexions sans rien faire) fixé à 150 connexions par IPv4 ou /64 IPv6 :
/sbin/iptables -A INPUT -p tcp --syn -m connlimit --connlimit-above 150 -m limit --limit 30/hour --limit-burst 1 -j LOG --log-prefix="drop-c-"
/sbin/iptables -A INPUT -p tcp --syn -m connlimit --connlimit-above 150 -j REJECT
/sbin/ip6tables -A INPUT -p tcp --syn -m connlimit --connlimit-above 150 --connlimit-mask 64 -m limit --limit 30/hour --limit-burst 1 -j LOG --log-prefix="drop-c-"
/sbin/ip6tables -A INPUT -p tcp --syn -m connlimit --connlimit-above 150 --connlimit-mask 64 -j REJECT
Je n'ai par contre rien pour des demandes importantes.
Tu me conseilles quoi comme conf ?