Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-01-27 02:13:59
pasqd - Użytkownik
- pasqd
- Użytkownik
- Zarejestrowany: 2007-01-27
grupa ip w connlimit
mam taka sliczna regulke
iptables -I OUTPUT -s 89.149.215.11 -d 212.112.132.41 -p tcp -m connlimit --connlimit-above 3 --connlimit-mask 32 -j DROP
dziala jak nalezy, tylko potrzebuje koniecznie do tej samej regulki dopisac kilka innych ipkow do destination.
Probowalem rozpisac to w kilku regulkach ale efekt byl taki ze do kazdego z serverow podanych w destination byl limit 3 polaczen.
Chodzi mi bardziej o stworzenie pewnej grupy ip i przypisanie do niej limitu 3 polaczen z jednego ip.
btw. ipkow zew mam 102 a serverow irca z destination 21 wiec napewno bedzie tego sporo :o)
Dzieki z gory za pomoc
Offline
#2 2007-01-28 14:10:52
BiExi - 
matka przelozona
Re: grupa ip w connlimit
jesli dla kazdego IP chesz limit polaczen to nie lepiej jest to wpisac tak
Kod:
iptables -I OUTPUT -s 89.149.215.11 -d 212.112.132.41 -p tcp -m connlimit --connlimit-above 3 --connlimit-mask 32 -j DROP iptables -I OUTPUT -s 89.149.215.12 -d 212.112.132.41 -p tcp -m connlimit --connlimit-above 3 --connlimit-mask 32 -j DROP iptables -I OUTPUT -s 89.149.215.13 -d 212.112.132.41 -p tcp -m connlimit --connlimit-above 3 --connlimit-mask 32 -j DROP
Offline
#3 2007-01-28 19:58:40
pasqd - Użytkownik
- pasqd
- Użytkownik
- Zarejestrowany: 2007-01-27
Re: grupa ip w connlimit
tez na poczatku mialem taki pomysl z connlimit, niestety - ograniczyc trzeba ilosc polaczen z jednego ip ale na cala siec serverow, czyli grupe kilkunastu ipkow. Zrobilem wlasnie cos takiego z markowaniem pakietow, tyle ze zajmuje on ponad 2000 linii :) jest 100 ipkow i 20 serverow, nvm. Obecnie szukam rozwiazania jak to krocej zrobic, myslalem zeby wrzucic grupe severow irca do tablicy i wtedy uzyc ip zew + tablica severow irca + connlimit ale nie wiem jak te tablice zrobic i czy w ogole da sie tak :)
Offline
#4 2007-01-29 09:44:12
BiExi - matka przelozona
#5 2007-02-04 01:09:59
pasqd - Użytkownik
- pasqd
- Użytkownik
- Zarejestrowany: 2007-01-27
Re: grupa ip w connlimit
no wiec zrobilem ten connlimit tak jak widac ponizej i dziala nie do konca tak jakbym tego oczekiwal. Otoz po nawiazaniu dwoch polaczen i probie nawiazania trzeciego server odcina caly net, nie tylko to co pasuje do mark 0 czyli z 84.16.240.228 do 212.112.132.41 ale caly!
nie musze chyba dodawac ze bardzo mnie to martwi :)
Co jest nie tak ? Macie jakis inny sposob zeby to zapisac ?
iptables -t mangle -A OUTPUT -s 84.16.240.228 -d 212.112.132.41 -j MARK --set-mark 0
iptables -A OUTPUT -s 84.16.240.228 -p tcp -m mark --mark 0 -m connlimit --connlimit-above 2 --connlimit-mask 32 -j DROP
Offline