IPTables drop sur un long temps
Hello, j'utilise actuellement cette petite config que j'avais trouvé sur le forum d'ovh
Code:
1
2
3
4
5
| iptables -N SYN-LIMIT
iptables -A SYN-LIMIT -m hashlimit --hashlimit 8/second --hashlimit-mode srcip --hashlimit-name SYN-LIMIT -j RETURN
iptables -A SYN-LIMIT -j DROP
iptables -I INPUT -p tcp --dport 80 --syn -j SYN-LIMIT
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 6 -j REJECT --reject-with tcp-reset |
Le problème.. c'est que côté web, tout est impec, côté mysql.. moins, étant données que toutes ces IP ne sont que restrictionés, des requêtes mysql passent malgré tout et elle grimpe vite à 800% et ram à mort...
Est-il possible de repartir sur cette config en bannissant les IP afin d'éviter une surcharge sql et si oui, comment ? merci d'avance.
