In giro per la rete ho trovato a riguardo 2 linee interessanti:

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent \
--set

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent \
--update --seconds 60 --hitcount 4 -j DROP

La prima "segna" l'ip di chi richiede la connessione sulla porta 22 e la seconda impedisce a quell'ip di fare tentare più di 3 connessioni al minuto.


A me non interessa l'ip, vorrei semplicemente limitare a 3 connessioni al minuto l'entrata sulla porta 110.
Come faccio?

Grazie!

la riga che hai postato serve da antibruteforce su ssh.... è utile ma non quanto un settaggio robusto di pass e sshd stesso.

le limitare le connessioni devi usare il --limit:

logghi 10 eventi al minuto della catena input
iptables -A INPUT -m limit --limit 10/m -j LOG --log-prefix "INPUT DROP "

limiti una connessione al secondo sulla 110
iptables -A INPUT -m limit --limit 1/s -j ACCEPT -s xxx.xxx.xxx.xxx -d xxx.xxx.xxx.xxx --dport 110

spero di aver scritto correttamente.

ciao

Ciao!
Ho provato ad inserire queste:
iptables -A INPUT -m limit --limit 5/m -p tcp --sport 110 -j ACCEPT
iptables -A INPUT -m limit --limit 5/m -p tcp --sport 995 -j ACCEPT

Ma sylpheed (con account in ricezione che usa pop3 nella porta 110) mi permette di scaricare la posta anche 50 volte al minuto!
Dove sbaglio?

perche hai messo source port?

devi usare la --dport 110

e quella che usa il pop3 come da manuale.

prova

Anche con dport il limit non funziona!
Cosa può essere?A monte non c'è nessuna altra voce a riguardo delle porte pop3!Ho anche provato a commentare le srtringhe di sopra e in quel modo non mi permette nessun accesso al pop3 (non sono stupido l'ho fatto per vedere se c'era qualche altra stringa che gestiva l'accesso alle porte 110 e 995)

Ho scoperto di avere il firewall incasinato con le connessioni estabilished e related......per quello il limit non funzionava!!
Ora mi metto giù per sistemare la cosa!

Sistemato tutto, ora funziona!!! :)
Grazie!!