No estoy tan claro de que puedas hacerlo con iptables (no le pego mucho a los firewalls) pero si o si lo puedes hacer a nivel de http server. Por ejemplo en apache, con la propiedad MaxRequestWorkers y los LiimitRequest* puedes obtener el resultado que necesitas.
Nunca está demás setear los parámetros de TimeOut y KeepAlive bastante bajos para ir cerrando conexiones cuando no se requieran. Saludos Tomás Hermosilla J. skype: thermosilla http://www.linkedin.com/in/thermosilla www.twitter.com/thermosilla 2011/8/19 Enrique Herrera Noya <[email protected]> > En el server donde tengo hosteado partidopirata.cl, esta bajo ataque de > DOS > por pegar esta noticia: > > > http://www.pnews.cl/2011/08/18/director-de-panorama-news-no-acatara-fallo-censurador-de-corte-de-apelaciones-sobre-general-gordon/ > > > pensando en una regla de iptables, estaba leyendo la opción limit de match > me bastara con eso? para tener a raya el ataque y el servicio httpd siga > arriba? > no se si bloquear las ip desde donde están atacando ¿servirá? > > saludos > quiquetux > P-) > > > -- > Mis Certificaciones: > Red Hat Certified System Administrato RHCSA Nº100223072 > Red Hat Certified Technician (RHCT) Nº605010753835478 > Novell Certified Linux Professional CLP 10 > >
