Автор Тема: Защита на apache от F5 с iptables  (Прочетена 5904 пъти)

lqlqlq

  • Напреднали
  • *****
  • Публикации: 12
    • Профил
Re: Защита на apache от F5 с iptables
« Отговор #15 -: Mar 30, 2013, 11:29 »
@ircn - iplimit е заменен с connlimit и няма да ми върши работата - която искам.
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Защита на apache от F5 с iptables
« Отговор #16 -: Mar 30, 2013, 16:57 »
Ами намали броя на httpd процесите.
Може би така: RLimitNPROC
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

ircn

  • Напреднали
  • *****
  • Публикации: 26
    • Профил
Re: Защита на apache от F5 с iptables
« Отговор #17 -: Mar 30, 2013, 18:34 »
Нещо си в грешка със заменките.
connlimit - лимитира глобалните конекции.
iplimit - лимитира конекциите за съответното ип от което идват заявките.
Ако си чел щеше да ти е ясно, то си е написано.
Ако нямаш модула по подразбиране в дистрибуцията която ползваш
трябва да пачваш кернела с patch-o-matic и да го прекомпилираш, а също и прекомпилиране на iptables.
http://netfilter.org/projects/patch-o-matic/ обаче гледам, че вече не се поддържа този проект, а е заменен от Engelhardt's xtables-addons.
Xtables-addons is the successor to patch-o-matic(-ng). Likewise, it contains extensions that were not, or are not yet, accepted in the main kernel/iptables packages.
http://xtables-addons.sourceforge.net/
Знам, че работи защото съм го правил. Даже мисля, че в slackware по подразбиране го има модула iplimit, но както казах зависи от дистрибуцията и нейната политика какво да бъде включено.
Ако ти не можеш да си пачнеш и компилираш ядрото, това е друго нещо, а не че това което ти казвам няма да ти свърши работа.
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
iptables
Настройка на програми
dumdum 2 3295 Последна публикация May 03, 2003, 17:00
от
iptables
Настройка на програми
ivanatora 16 9660 Последна публикация May 25, 2003, 11:34
от mtab
iptables
Настройка на програми
Danakich 1 3602 Последна публикация Jul 30, 2003, 14:50
от ShAnTaV
iptables???
Настройка на програми
spooky 0 2491 Последна публикация Nov 15, 2003, 15:10
от spooky
Въпросчета за apache background и iptables
Настройка на програми
rootbox 9 3829 Последна публикация Jul 23, 2008, 15:57
от teh