Bagi pegunjung setia anyarcell,kali ini saya akan membagi cara membatasi akses user atau client ke server ssh ( openssh atau dropbear ) per IP komputer,dalam pembahasan ini saya mencoba membatasi akses server ssh pada port 443 sebanyak 2 kali per IP komputer jadi setiap komputer hanya bisa konek bitvise sebanyak 2 saja.
Pembatasan ini saya terapkan pada iptables dengan menggunakan modul connlimit yang memungkinkan Anda untuk membatasi jumlah paralel koneksi TCP ke server per alamat IP client ,Hal ini berguna untuk melindungi server atau vps terhadap spamming atau akses yang berlebih sehingga banyak memakan konten dari VPS itu sendiri
Sintaksnya adalah sebagai berikut:
Kemudian
Untuk memastikan sintak udah terinput dengan benar
Contohnya seperti ini
Pembatasan ini saya terapkan pada iptables dengan menggunakan modul connlimit yang memungkinkan Anda untuk membatasi jumlah paralel koneksi TCP ke server per alamat IP client ,Hal ini berguna untuk melindungi server atau vps terhadap spamming atau akses yang berlebih sehingga banyak memakan konten dari VPS itu sendiri
Sintaksnya adalah sebagai berikut:
iptables -A INPUT -p tcp --syn --dport 443 -m connlimit --connlimit-above 2 -j REJECT
Kemudian
service iptables save
service iptables restart
chkconfig iptables on
Untuk memastikan sintak udah terinput dengan benar
iptables -n -L
Contohnya seperti ini
0 komentar:
Posting Komentar