|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: Rosi |
Дата: 05/11/2003 |
Privet,
moje li s iptables ili po drug na4in da limitiram broia na
konekciite, koito idvat ot dadeno vytreshno ip i izlizat
navyn prez router (moje i maskirash). Interesuvat me
razli4ni vyzmojnosti i varinati na tazi zada4a (ako ima,
razbira se). Razbrah 4e edin ISP go pravi i mi stana mnogo
interesno.
Blagodaria!
|
Отговор #1 |
От: ka |
Дата: 05/11/2003 |
w smisal da ne bi toq s watre6no IP da ima sad sebe si oste
komp. koito maskira li? ako e za twa polzwa se iptables
s prowerka na TTL i ako ima razli4ni stoinosti na4i ima
nqkoi w
powe4e tam
|
Отговор #2 |
От: Rosi |
Дата: 05/11/2003 |
Da rechem, 4e situaciata e to4no takava. Mnogo blagodaria za
syveta i ideiata s TTL proverkata.
Vyprosyt mi e kak da mu ograni4a po broi konekciite, koito
izlizat ot nego, taka 4e da mu syzdam neudobstvo????? Ako mu
dam pravo na 7 konekcii, toi niama da moje da dade internet
na 8 4oveka, zashtoto ako vsi4ki polzvat v daden moment, vse
edin shte e v pove4e.
|
Отговор #3 |
От: Anonymous |
Дата: 05/12/2003 |
Ima edno nest v patch-o-matic, mislq che beshe
ip_limit_conn.
I tochno tova ti vyrshi rabota, samo che e samo za TCP
connections, koeto ti e dostatychno.
|
Отговор #4 |
От: Nik |
Дата: 05/13/2003 |
виж това:
Как ограничить через iptables максимальное число
одновременных соединений с одного IP.
# Максимум 10 одновременных соединений к 80 порту с одного
IP
iptables -A INPUT-p tcp --dport 80 -m iplimit
--iplimit-above 10 -j REJECT
# Блокируем на стадии SYN
iptables -I INPUT -p tcp --syn --dport 80 -j DROP -m
iplimit --iplimit-above 10
# 20 соединений на сеть класса С
iptables -p tcp --dport 80 -m iplimit --iplimit-above 20
--iplimit-mask 24 -j REJECT
|
Отговор #5 |
От: Rosi |
Дата: 05/14/2003 |
Blagodaria Nik!
Tvoeto predlojenie mi izglejda nai-iasno i nai-blizko do
realnata realizacia!
|
Отговор #6 |
От: RosenDB (rosendb< at >abv< dot >bg) |
Дата: 03/14/2006 |
Nik съвсем близко си до верният отговор. Но в библиотеките
на iptables няма iplimit има connlimit. Структурата ти е
правилна до някъде а ето и верният начин за лимитиране поред
мен:
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --syn -m
connlimit --connlimit-above 1 -j REJECT
|
<< GCC /HELP/ (2
) | Linux and UNIX Kernel's ??? (2
) >>
|
|
|
|
|