objectif
Limiter les hotspots (ex: 20 connexions max par IP sur HTTP).
code minimal
sudo iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset
utilisation
# par /24
sudo iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-mask 24 --connlimit-above 100 -j DROP
variante(s) utile(s)
# nftables dispose d'équivalents via state et sets
true
notes
- ajustez selon votre workload; attention aux NAT partagés.
- combinez avec
hashlimitpour RPS.