Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » Iptables лимит на конекциите
Тема: Iptables лимит на конекциите
Мнение #1 Skip to the next post in this topic.
Написано на: Юли 03 2006, 14:37
Explisit

Avatar




Група: Li fans
Мнения: 24
Регистриран: Юни 2006

Оценка: няма

Offline
Значи искам да огранича връзките към моя сървър на 1 от всички потребители, които го полват. С connlimit пробвах, но не става тъй като той ги ограничаваше паралелно (1 на ип). Пробвах и с

iptables -A OUTPUT -m state --state NEW -p tcp -m multiport --dport хх -o eth0 -m limit --limit 2/day --limit-burst 1 -j ACCEPT

и така не иска
пробвах и

iptables -t mangle -I PREROUTING -p tcp --dport хх -m limit --limit +20/day --limit-burst 1 -j АCCEPT

пак в изходна позиция.  :29;

Powered by Debian
Контакти:  Explisit
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 04 2006, 01:40
Explisit

Avatar




Група: Li fans
Мнения: 24
Регистриран: Юни 2006

Оценка: няма

Offline
Никой не се е заинтересувал да пише по нещастната ми темичка  :22;  нищо аз пък си реших проблема ето с това + 1 прекомпилация на ядро :) с POM

iptables -t mangle -A PREROUTING -p tcp --dport xxx -m connlimit --connlimit-above 1 --connlimit-mask 24 -j DROP
:P

Powered by Debian
Контакти:  Explisit
WEB  
Мнение #3
Skip to the previous post in this topic. Написано на: Август 10 2006, 12:01
sleepwalker

Avatar




Група: Li fans
Мнения: 30
Регистриран: Август 2006

Оценка: няма

Offline
Имаше ли проблеми с POM-a? Някъде четох, че има възможност да не е много качествен и да омаже нещо.

На мен ми се налага за TTL-a.

Имаш ли идеи откъде да намеря за Slackware 9.0.0, kernel 2.4.21, iptbales 1.2.7a?


Редактирано от sleepwalker на Август 10 2006, 12:04

Never sigh for better world
It's already composed, played and told
Контакти:  sleepwalker
WEB  
Общо 2 отговор(а) от Юли 03 2006, 14:37 до сега
 » Начало » Li Форуми » Help & Support » Networking » Iptables лимит на конекциите

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums