Банальный вопрос, но нужна помощь с iptables

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

Банальный вопрос, но нужна помощь с iptables

Сообщение x-thief » Чт мар 29, 2012 8:01 pm

Нужно поставить ограничения количество соединений в минуту с одного ип на 80 порт через файрволл.

Прописал это:
Код: выделить все
root@78 ~ # iptables -A INPUT -i eth1 -p tcp --dport 80 -m state --state NEW -m recent --set
root@78 ~ # iptables -A INPUT -i eth1 -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 20 -j DROP


Отправил 30 пакетов, никакого результата не увидел, все запросы прошли.

Помогите)
x-thief
 
Сообщений: 9
Зарегистрирован: Пн мар 26, 2012 6:25 pm

Re: Банальный вопрос, но нужна помощь с iptables

Сообщение devisp » Чт мар 29, 2012 8:38 pm

Разве 1 запроса с одного айпи хватит?

В iptables большого опыта нет, но, может, что-то вида

Код: выделить все
# iptables -A INPUT -i eth1 -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 -j REJECT
Виртуальные сервера в Нью-Йорке, Москве и Европе со скидкой 25%.
devisp
 
Сообщений: 138
Зарегистрирован: Пн дек 06, 2010 2:06 pm

Re: Банальный вопрос, но нужна помощь с iptables

Сообщение x-thief » Пт мар 30, 2012 12:34 am

Спасибо, похоже то что нужно.
x-thief
 
Сообщений: 9
Зарегистрирован: Пн мар 26, 2012 6:25 pm


Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1