Титла: Iptables лимит на конекциите
Публикувано от: Explisit в Jul 03, 2006, 14:20
Значи искам да огранича връзките към моя сървър на 1 от всички потребители, които го полват. С connlimit пробвах, но не става тъй като той ги ограничаваше паралелно (1 на ип). Пробвах и с
iptables -A OUTPUT -m state --state NEW -p tcp -m multiport --dport хх -o eth0 -m limit --limit 2/day --limit-burst 1 -j ACCEPT
и така не иска
пробвах и
iptables -t mangle -I PREROUTING -p tcp --dport хх -m limit --limit +20/day --limit-burst 1 -j АCCEPT
пак в изходна позиция.
iptables -A OUTPUT -m state --state NEW -p tcp -m multiport --dport хх -o eth0 -m limit --limit 2/day --limit-burst 1 -j ACCEPT
и така не иска
пробвах и
iptables -t mangle -I PREROUTING -p tcp --dport хх -m limit --limit +20/day --limit-burst 1 -j АCCEPT
пак в изходна позиция.
Титла: Iptables лимит на конекциите
Публикувано от: в Jul 03, 2006, 17:14
За какъв тип сърверна услуга става въпрос?
Примерно, в конфига на Apache-то можеш да укажеш колко клиента да се обслужват наведнъж (същото го имаш и за SSH).
С connlimit какво точно си пробвал?
Примерно, в конфига на Apache-то можеш да укажеш колко клиента да се обслужват наведнъж (същото го имаш и за SSH).
С connlimit какво точно си пробвал?
Титла: Iptables лимит на конекциите
Публикувано от: Explisit в Jul 03, 2006, 17:22
С connlimit пробвах точно което казах да огранича от всички ip да има само 1 конекция към тази услуга, тогава видях, че няма да ми свърши работа. Идеята е само 1 конекция да има към dc++ сървъра (порт 411 ) от всички ип-та от блока ми към dc++ сървъра в другия блок т.е. само 1 да може да ползва dc++ и като излезе да може друг да го полза, но не 2-ма едновременно, а и няма значение дали може да се направи от сървъра. Трябва ми при мене да може да стане с iptables. Благодаря за помощта предварително 
(ако забравя после де) 
(ако забравя после де) Титла: Iptables лимит на конекциите
Публикувано от: Explisit в Jul 03, 2006, 17:26
С connlimit пробвах точно което казах да огранича от всички ip да има само 1 конекция към тази услуга, тогава видях, че няма да ми свърши работа. Идеята е само 1 конекция да има към dc++ сървъра (порт 411 ) от всички ип-та от блока ми към dc++ сървъра в другия блок т.е. само 1 да може да ползва dc++ и като излезе да може друг да го полза, но не 2-ма едновременно, а и няма значение дали може да се направи от сървъра. Трябва ми при мене да може да стане с iptables. Благодаря за помощта предварително (ако забравя после де)
(ако забравя после де) Титла: Iptables лимит на конекциите
Публикувано от: Explisit в Jul 03, 2006, 17:29
а и с connlimit ако някой знае дали ако му задам с connlimi-mask цялата мрежа няма да стане така, че само от 1 ip да може да прави връзката? A и някои модератор да ми изтрие повтарящото се съобщение, че ми беше паднал нета за малко и си мислех, че не го е пратило затова така се получи
Титла: Iptables лимит на конекциите
Публикувано от: в Jul 03, 2006, 18:29
| Цитат |
| # limit the nr of parallel http requests to 16 per class C sized network (24 bit netmask) iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 --connlimit-mask 24 -j REJECT |
или ако укажеш:
| Цитат |
| connlimit-above 1 |
ПС: DC++ с един потребител май не става за нищо
Титла: Iptables лимит на конекциите
Публикувано от: Explisit в Jul 04, 2006, 01:23
VladSun мерси! То и аз така го правех и преди, но съм забравял един факт заради едни други правила и затова не е ставало. Сега е пушка утре ще го теставам още, но по първоначални проби е пушка!