Restricción de conexiones TCP desde una dirección IP específica utilizando iptables

¡Hola a todos!

Hoy quiero compartir con ustedes una regla de iptables que permite restringir el número de conexiones TCP desde una dirección IP específica en nuestro servidor. Esta regla es útil cuando queremos limitar la cantidad de conexiones simultáneas desde una IP determinada.

A continuación, les mostraré cómo configurar esta regla utilizando iptables:

Paso 1: Acceda a su servidor Inicie sesión en su servidor con privilegios de superusuario o asegúrese de tener el acceso necesario para ejecutar comandos de iptables.

Paso 2: Establecer la regla de iptables Ejecute el siguiente comando para configurar la regla de iptables:

sudo iptables -A INPUT -p tcp -s 10.10.10.12 -m connlimit --connlimit-above 6 --connlimit-mask 32 -j REJECT

Esta regla restringe las conexiones TCP entrantes desde la dirección IP “10.10.10.12” cuando el número de conexiones simultáneas excede 6. Cualquier conexión adicional desde esa IP será rechazada.

Paso 3: Guardar las reglas de iptables Para asegurarnos de que las reglas se mantengan persistentes después de reiniciar el servidor, debemos guardarlas. Puede hacerlo ejecutando el siguiente comando:

sudo iptables-save | sudo tee /etc/iptables/rules.v4

Esto guardará las reglas de iptables en el archivo “/etc/iptables/rules.v4”.

¡Y eso es todo! Ahora, las conexiones TCP desde la dirección IP “10.10.10.12” serán restringidas si el número de conexiones simultáneas excede 6.

Recuerden adaptar la dirección IP y los límites de conexiones según sus necesidades específicas.

Espero que esta regla de iptables les sea útil para gestionar las conexiones en su servidor. Si tienen alguna pregunta, no duden en compartirla en los comentarios.

¡Saludos!