The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Iptables, вопрос по отработе limit модуля."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Iptables, вопрос по отработе limit модуля."  
Сообщение от aardvark (ok) on 05-Мрт-08, 11:35 
Есть удаленная машина на которую нужно ходить по ssh, ходится через putty. На удаленной машине поднят iptables c правилом - "-p tcp --syn -m limit --limit 50/s --limit-burst 100 -j DROP".
Ситуация, как лимитами не играй (до 10000/s потолок вверх), все одно при установке соединения пакеты под данное правило попадают.
Вопрос, косяк в правиле или всеже для ssh делать отдельное правило нужно?
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Iptables, вопрос по отработе limit модуля."  
Сообщение от sergei (??) on 05-Мрт-08, 11:58 
AFAIK, тебе нужно два правила:

-p tcp --syn -m limit --limit 50/s --limit-burst 100 -j ACCEPT
-p tcp --syn -j DROP


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Iptables, вопрос по отработе limit модуля."  
Сообщение от aardvark (ok) on 05-Мрт-08, 12:21 
>AFAIK, тебе нужно два правила:
>
>-p tcp --syn -m limit --limit 50/s --limit-burst 100 -j ACCEPT
>-p tcp --syn -j DROP

Действительно после небольшого мозгового штурма и перечтения FAQ netfilter, все оказалось именно так.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру