Новые ответы

Как ограничить соединения по IP и по количеству в Ubuntu 18.04?,

sergetv, 24-Авг-18, 14:36 [смотреть все]

Здравствуйте!
Встала задача ограничить входящие соединения на 8000 порт по IP, причем не больше 3-х соединений с каждого. Ubuntu Server 18.04. Читаю гугл - вреде как масса вариантов, но с багами...
ufw - вроде как простой, но сможет ли он это сделать?
iptables говорят проблемы с сохранением настроек после перезегрузки...
Кто знает, посоветуйте, пож.
Заранее благодарен.

Ответить | Сообщить модератору

Как ограничить соединения по IP и по количеству в Ubuntu 18.04?, ыы, 22:29 , 25-Авг-18 (6)
> Здравствуйте!
> Встала задача ограничить входящие соединения на 8000 порт по IP, причем не
> больше 3-х соединений с каждого. Ubuntu Server 18.04. Читаю гугл -
> вреде как масса вариантов, но с багами...
Варианты не могут быть с багами. Это программы могут быть с багами а варианты могут не удовлетворять вашим запросам..
> ufw - вроде как простой, но сможет ли он это сделать?
да
> iptables говорят проблемы с сохранением настроек после перезегрузки...
это и есть пример вышеупомянутого "бага"? Ой вэй уважаемый...Не в том месте вы баги углядели...
> Кто знает, посоветуйте, пож.
Советую - учите матчасть. Если бы вы немножко знали матчасть - вы бы не стали относить к багам то что является следствием банального незнания матчасти.
Если найденная вами "масса вариантов"удовлетворяет вас в целом, но вам надо какие-то дополнительные опции - следует задать следующий вопрос- например в вашем случае- "как сохранять правила iptables при перезагрузке".

> Заранее благодарен.
Ответить | Сообщить модератору

Как ограничить соединения по IP и по количеству в Ubuntu 18.04?, sergetv, 00:08 , 26-Авг-18 (7)
>[оверквотинг удален]
> это и есть пример вышеупомянутого "бага"? Ой вэй уважаемый...Не в том
> месте вы баги углядели...
>> Кто знает, посоветуйте, пож.
> Советую - учите матчасть. Если бы вы немножко знали матчасть - вы
> бы не стали относить к багам то что является следствием банального
> незнания матчасти.
> Если найденная вами "масса вариантов"удовлетворяет вас в целом, но вам надо какие-то
> дополнительные опции - следует задать следующий вопрос- например в вашем случае-
> "как сохранять правила iptables при перезагрузке".
>> Заранее благодарен.
Ответить | Сообщить модератору
Как ограничить соединения по IP и по количеству в Ubuntu 18.04?, sergetv, 00:18 , 26-Авг-18 (8)
Спасибо. Разобрался уже.
Основа - https://help.ubuntu.ru/wiki/iptables
Для моей задачи /etc/network/if-up.d/iptables-rules пока получился такой:
#!/sbin/iptables-restore
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPT
# RTMP
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 1935 -j ACCEPT
# HTTP 8000
-A INPUT -p tcp --syn --dport 8000 -m connlimit --connlimit-above 2 --connlimit-mask 32 -j REJECT --reject-with tcp-reset
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
COMMIT
Все работает, после перезагрузки все сохраняется. Добавить блокировку по IP источника и запретить все остальное уже дело техники.
Тему можно закрыть.
Ответить | Сообщить модератору