Титла: Въпрос за connlimit
Публикувано от: hunt3r в Oct 01, 2008, 22:50
Използвам connlimit , за да огранича конекциите ,
Командата , която използвам е :
iptables -A FORWARD -s xxx.xxx.xxx.x -p tcp --syn -m connlimit --connlimit-above 70
По този начин ограничавам конекциите на всеки потребител, за всеки порт на 70 бройки.
Та.. въпросът ми е как мога да пусна само порт 80 да е без ограничение , а другото да си се ограничава , както е сега.
Мерси предварително!
Командата , която използвам е :
iptables -A FORWARD -s xxx.xxx.xxx.x -p tcp --syn -m connlimit --connlimit-above 70
По този начин ограничавам конекциите на всеки потребител, за всеки порт на 70 бройки.
Та.. въпросът ми е как мога да пусна само порт 80 да е без ограничение , а другото да си се ограничава , както е сега.
Мерси предварително!
Титла: Въпрос за connlimit
Публикувано от: VladSun в Oct 01, 2008, 23:49
Преди това правило, добави още едно правило във FORWARD веригата, което да ACCEPT-ва пакетите към порт 80 (това в случай, че по нататък не правиш нищо друфо с тия пакети).
Титла: Въпрос за connlimit
Публикувано от: hunt3r в Oct 02, 2008, 00:30
Как точно да го направя това ?
Титла: Въпрос за connlimit
Публикувано от: VladSun в Oct 02, 2008, 12:29
Мисля, че съм ти казал достатъчно...
Ако ли не:
man iptables
Доста по-елементарно правило е от твоето за connlimit-a
Ако ли не:
man iptables
Доста по-елементарно правило е от твоето за connlimit-a