Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » [iptables] limit połączeń z jednego adresu/sieci - jak?
#1 2010-10-25 01:02:00
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
[iptables] limit połączeń z jednego adresu/sieci - jak?
Witam
Mam pytanie: był sobie np serwer www (nginx) albo ftp, czy inne ustrojstwo.
Serwer może obsługiwać np 3000 równoczesnych połączeń.
I jak ustawić firewalla, żeby z 1 adresu IP, czy sieci z maską np /24 wpuścił maksymalnie 20 połączeń, pomimo dostępnej liczby 3000 połączeń, w momencie, kiedy nie znamy źródłowego adresu IP ?
Bo szukałem sposobu na moduły account i connlimit, ale nic sensownego nie wydumałem na razie.
Wszelkie sugestie mile widziane.
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2010-10-25 01:02:38)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#2 2010-10-25 01:44:01
zlyZwierz - Moderator
#3 2010-10-25 02:16:50
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: [iptables] limit połączeń z jednego adresu/sieci - jak?
Dzięki
Czy to jest prawidłowa konstrukcja, czy spier..., i da się to 1000 razy lepiej napisać?
Kod:
iptables -I INPUT -i eth0 -p tcp --dport 80 -m hashlimit --hashlimit-above 20 --hashlimit-name www -j REJECT --reject-with tcp-reset
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2010-10-25 02:33:10)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » [iptables] limit połączeń z jednego adresu/sieci - jak?