Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2010-02-19 08:33:45

  Luc3k - Użytkownik

Luc3k
Użytkownik
Zarejestrowany: 2009-10-09
Serwis

ograniczenie połączeń

Mam w sieci użytkownika, który nagminnie nawiązuje dużą ilość połączeń. Najprawdopodobniej jest to jakiś p2p. Tu pojawia się kłopot, bo połączenia które nawiązują idą przez UDP. Da się to jakoś sensownie ograniczyć przy pomocy iptables?

Offline

 

#2  2010-02-19 10:20:43

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: ograniczenie połączeń

Da się ;) Wytnij wszystkie wysokie porty i pozwól tylko wybranym dużym portom się łączyć - ewentualnie dodawaj porty do listy otwartych po tym jak uzytkowik poprosi i wyjaśni na co mu one. Wersja hardcore wyciąć cały ruch UDP na portach >1024 (żeby się przypadkiem od TFPT, DNS i paru innych nie odciąć)

LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#3  2010-02-19 10:58:28

  Luc3k - Użytkownik

Luc3k
Użytkownik
Zarejestrowany: 2009-10-09
Serwis

Re: ograniczenie połączeń

Przygotowałem sobie taką listę portów do przepuszczenia:

Kod:

iptables -I FORWARD -p udp -s 192.168.14.102 -j DROP
iptables -I FORWARD -s 192.168.14.102 -p udp --dport 53 -j ACCEPT
iptables -I FORWARD -s 192.168.14.102 -p udp --dport 67 -j ACCEPT
iptables -I FORWARD -s 192.168.14.102 -p udp --dport 68 -j ACCEPT
iptables -I FORWARD -p tcp -s 192.168.14.102 -j DROP
iptables -I FORWARD -s 192.168.14.102 -p tcp --dport 80 -j ACCEPT
iptables -I FORWARD -s 192.168.14.102 -p tcp --dport 20 -j ACCEPT
iptables -I FORWARD -s 192.168.14.102 -p tcp --dport 21 -j ACCEPT
iptables -I FORWARD -s 192.168.14.102 -p tcp --dport 22 -j ACCEPT
iptables -I FORWARD -s 192.168.14.102 -p tcp --dport 1024 -j ACCEPT
iptables -I FORWARD -s 192.168.14.102 -p tcp --dport 25 -j ACCEPT
iptables -I FORWARD -s 192.168.14.102 -p tcp --dport 110 -j ACCEPT
iptables -I FORWARD -s 192.168.14.102 -p tcp --dport 995 -j ACCEPT
iptables -I FORWARD -s 192.168.14.102 -p tcp --dport 443 -j ACCEPT
iptables -I FORWARD -s 192.168.14.102 -p tcp --dport 8074 -j ACCEPT
iptables -I FORWARD -s 192.168.14.102 -p tcp --dport 143 -j ACCEPT
iptables -I FORWARD -s 192.168.14.102 -p tcp --dport 6667 -j ACCEPT

Co jeszcze można by do tego dorzucić?

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)