Как ограничить соединения по IP и по количеству в Ubuntu 18.04?, sergetv, 24-Авг-18, 14:36 [смотреть все]Здравствуйте! Встала задача ограничить входящие соединения на 8000 порт по IP, причем не больше 3-х соединений с каждого. Ubuntu Server 18.04. Читаю гугл - вреде как масса вариантов, но с багами... ufw - вроде как простой, но сможет ли он это сделать? iptables говорят проблемы с сохранением настроек после перезегрузки... Кто знает, посоветуйте, пож. Заранее благодарен.
|
- Как ограничить соединения по IP и по количеству в Ubuntu 18.04?, ыы, 22:29 , 25-Авг-18 (6)
- Как ограничить соединения по IP и по количеству в Ubuntu 18.04?, sergetv, 00:08 , 26-Авг-18 (7)
>[оверквотинг удален] > это и есть пример вышеупомянутого "бага"? Ой вэй уважаемый...Не в том > месте вы баги углядели... >> Кто знает, посоветуйте, пож. > Советую - учите матчасть. Если бы вы немножко знали матчасть - вы > бы не стали относить к багам то что является следствием банального > незнания матчасти. > Если найденная вами "масса вариантов"удовлетворяет вас в целом, но вам надо какие-то > дополнительные опции - следует задать следующий вопрос- например в вашем случае- > "как сохранять правила iptables при перезагрузке". >> Заранее благодарен. - Как ограничить соединения по IP и по количеству в Ubuntu 18.04?, sergetv, 00:18 , 26-Авг-18 (8)
Спасибо. Разобрался уже. Основа - https://help.ubuntu.ru/wiki/iptables Для моей задачи /etc/network/if-up.d/iptables-rules пока получился такой:#!/sbin/iptables-restore *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPT # RTMP -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 1935 -j ACCEPT # HTTP 8000 -A INPUT -p tcp --syn --dport 8000 -m connlimit --connlimit-above 2 --connlimit-mask 32 -j REJECT --reject-with tcp-reset -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A FORWARD -p icmp -j ACCEPT COMMIT Все работает, после перезагрузки все сохраняется. Добавить блокировку по IP источника и запретить все остальное уже дело техники. Тему можно закрыть.
|