|
|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
| Въпрос |
| От: Vaa (vaabox (a) mail__dot__bg) |
Дата: 02/16/2006 |
Имам проблем с connlimit.Използвам кърнел 2.4.26 на
Slackware 10, инсталирах p-o-m 20040621 с iptables 1.2.10,
не дава никаква грешка, командите се изпълняват НО все едно
че не работи нищо, не ограничава конекцийте.С iptabels -L
си ми показва че правилото е налично, lsmod ми дава че
модула е зареден ipt_connlimit ??????
Сложих нов p-o-m 20050918 и iptables 1.3.3 и пак същата
(тук някъде видях че с тези версий работело, само кърнела е
2.6.11) какъв е проблема ,някой може ли да ми помогне, къде
греша, дали това че съм с 2.4.26 е проблема???
|
| Отговор #1 |
| От: n |
Дата: 02/17/2006 |
Още един от тия дето си мислят че тук има телепати...
Как примерно аз или някой друг, имащ желание да ти отговори
ще отгатнем какви правила си забил в иптаблес?
/
кирилицата на сайта е шибана!
|
| Отговор #2 |
| От: vaa |
Дата: 02/17/2006 |
Мисля че знам поне малко от тази материя затова не писах
точно какво съм дал като команда.
за всеки случай:
iptables -A FORWARD -p tcp --syn -m connlimit
--connlimit-above 2 -j REJECT
пробвах с DROP с най-различни варианти, не дава грешка,
комадата се приема, просто не прави НИКАКВО ограничение на
конекциите.
Пробвах да издиря първия пач на пома - с iplimit намерих го
чак във версия от 2002 година, опитах с него но при
компилация дава грешка на ядрото точно в този модул.
Интересното е всички други пачове който сложиш от пома
работят - и TTL i string i dr.
Сега свалих нов кърнел 2.6.13 и ще пробвам с него дано да
стане.
Проблема ми е че давам интернет на 21 апартамента (
провайдера знае за това и си му плащаме както си е реда) и
лошото е някой злупотребяват с торенти а и като вирусясат и
правят много конекции, не знам дали този пач от пома ще
работи но ако работи ще е супер , става въпрос за ipp2p
възможност за ограничаване на p2p???
|
| Отговор #3 |
| От: n |
Дата: 02/17/2006 |
Махни това --syn и всичко ще заработи както очакваш.
/
шибана кирилизация!
|
| Отговор #4 |
| От: vaa |
Дата: 02/17/2006 |
пробвах и така, пак не става, някаква друга идея да имаш?
|
| Отговор #5 |
| От: n |
Дата: 02/17/2006 |
A nali ukazvash ogranichavaniq adres?
Pr meno tova:
$iptb -A FORWARD -p tcp -s x.x.x.x -m connlimit
--connlimit-above 100 -j DROP
raboti bezotkazno, kato x.x.x.x e adresa na klienta
/
aman ot taq plqkana kirilica
|
| Отговор #6 |
| От: vaa |
Дата: 02/17/2006 |
Da be probvah i tova i vsichko, sega chakam tazi kommpilaciq
na 2.6.13 - leleeeee mnogo vremeeee stana a i syvsem ne
izglejda kato na 2.4 - saobstheniata da drugi p oekrana,
sega vidiah che nqma obache MPPE (zashtoto sym puskal i VPN
) taka me e iad che ne sym svalil 2.6.15 - v nego si bilo
vgradeno.Obache i w 2.6.13 - ne moje da se izntslira pacha
na pom - "string" ne znam zastho no ne dava.
Mai ste si se varna na 2.4.26.Sega si mislq che mai naistina
ne biah probval bez "--syn" dano da e tova.
Za vseki sluchai kaji mi ti s koj versii si tochno - na
kernel P-O-M i Iptables koito rabotiat sas sigurnost.
|
<< Unofficial APT repositories - full list (0
) | ZyAIR G 200 pri FEDORA CORE 4 (0
) >>
|
|
|
|
|
|
