Norėdami nustatyti susijungimų ribojimus VPS serveryje, galite taikyti žemiau pateiktas iptables taisykles:
ICMP paketų ribojimas:
/sbin/iptables -A INPUT -p icmp -m limit --limit $pps_icmp/sec --limit-burst 500 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j DROP
Pastaba: komandoje $pps_icmp reikia pakeisti į pageidaujamą vertę.
UDP paketų ribojimas:
/sbin/iptables -A INPUT -p udp -m limit --limit $pps_udp/sec --limit-burst 500 -j ACCEPT
/sbin/iptables -A INPUT -p udp -j DROP
Pastaba: komandoje $pps_udp reikia pakeisti į pageidaujamą vertę.
Lygiagrečių susijungimų iš vieno IP adreso ribojimas:
/sbin/iptables -A INPUT -m connlimit --connlimit-above $connlimit --connlimit-mask 32 -j DROP
/sbin/iptables -A INPUT -m connlimit --connlimit-above $connlimit --connlimit-mask 8 -j DROP
Pastaba: komandoje $connlimit reikia pakeisti į pageidaujamą vertę.
TCP SYN paketų ribojimas:
/sbin/iptables -A INPUT -p tcp -m recent --name $name --set
/sbin/iptables -A INPUT -p tcp -m recent --name $name --update --seconds 1 --hitcount $pps_syn -j DROP
Pastaba: komandoje $pps_syn reikia pakeisti į pageidaujamą vertę, bei $name pakeičiame į pageidaujamą taisyklės pavadinimą.
Įeinančių sujungimų srautas:
/sbin/iptables -A INPUT -m limit --limit $pps/sec --limit-burst 5000 -j ACCEPT
Pastaba: komandoje $pps reikia pakeisti į pageidaujamą vertę.