abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:32 | Nová verze
Letos bylo v komunitě Mageia hodně změn. Po volbě nových vedoucích přišla velká aktualizace a krátce na to udržovací verze 6.1. 7.12., dle plánu, vyšla Mageia s číslem 7 v její první beta verzi. Chyby můžete hlásit v bugzille. Chyby v českých překladech pak na fóru české komunity.
Joelp | Komentářů: 0
dnes 00:11 | Zajímavý projekt
Kvůli rychlejšímu vývojovému cyklu byla přemístěna Cinelerra-gg. Cinelerra-gg je fork Cinelerry-hv. Některé rozdíly forků popisuje sám hlavní vývojář William Morrow (aka GoodGuy). Není zde popsán i fork Lumiera, zřejmě kvůli zatím nepoužitelnému stavu. … více »
D81 | Komentářů: 0
včera 19:11 | Nová verze

Do aplikace pro instant messaging Telegram (Wikipedie) lze nově nahrát češtinu. Více v příspěvku na blogu Telegramu.

Ladislav Hagara | Komentářů: 5
včera 10:55 | Nová verze

Jean-Baptiste Kempf, prezident neziskové organizace VideoLAN stojící za svobodným multiplatformním multimediálním přehrávačem a frameworkem VLC, oznámil v příspěvku na svém blogu vydání první oficiální verze 0.1.0 v říjnu představeného dekodéru svobodného videoformátu AV1 (AOMedia Video 1) s názvem dav1d (Dav1d is an AV1 Decoder). Jedná se o alternativu k referenčnímu dekodéru libaom. Kódový název dav1da verze 0.1.0 je Gazelle.

Ladislav Hagara | Komentářů: 2
včera 10:22 | Nová verze

Po více než dvou letech od vydání verze 11.0 byla vydána nová major verze 12.0 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 4
11.12. 19:55 | Nová verze

Byla vydána verze 3.11 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Řešena je řada bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
11.12. 15:22 | Nová verze

Byl vydán Mozilla Firefox 64.0. Přehled novinek v poznámkách k vydání a na stránce věnované vývojářům. Nejnovější verze tohoto webového prohlížeče přináší například ovládání více panelů, nebo správce úloh, který lze otevřít v nabídce Firefoxu > Více > Správce úloh, nebo napsáním about:performance do adresního řádku.

Ladislav Hagara | Komentářů: 8
11.12. 13:00 | Zajímavý článek Ladislav Hagara | Komentářů: 0
10.12. 22:33 | Nová verze

Po 3 měsících vývoje od vydání verze 14 byla vydána nová stabilní verze 15 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s náhledy v příspěvku na blogu. Pro vyzkoušení Nextcloudu je k dispozici demo.

Ladislav Hagara | Komentářů: 7
10.12. 18:00 | IT novinky

Počítačová hra Doom slaví 25 let. Společností id Software ji vydala 10. prosince 1993. Zahrát si ji lze například na Internet Archive.

Ladislav Hagara | Komentářů: 18
Chystáte se přejít na Wayland na „desktopu“?
 (25%)
 (6%)
 (12%)
 (30%)
 (27%)
Celkem 111 hlasů
 Komentářů: 14, poslední 10.12. 12:19
Rozcestník

Dotaz: Firewall a pocet spojeni

23.3.2005 11:38 Martin
Firewall a pocet spojeni
Přečteno: 224×
Zdravim, mam na firewallu nastaven tento limit :
-m limit --limit 1/s --limit-burst 15
Ale posledni dobou se mi zda, ze se  obcas klienti nemuzou pripojit, tet nevim, jestli je to limit pro jednu ip, nebo celkovy limit, a neim, jestli je to tim, mam to nastaveen cele takto:
# Syn Flood ochrana
$IPT -N syn_flood
$IPT -A INPUT -i eth0 -p TCP --syn -j syn_flood
$IPT -A syn_flood -m limit --limit 1/s --limit-burst 15 -j RETURN
$IPT -A syn_flood -j DROP

# Ping of Death (moc icmp - zadosti o ping) -limit 5 za sekundu
$IPT -A INPUT -i eth0 -p icmp --icmp-type echo-request -m limit --limit 1/s --l\
imit-burst 5 -j ACCEPT
$IPT -A INPUT -p ICMP -i eth0 -j DROP
Muze neco z toho omezovat spojeni klientu ?

Odpovědi

23.3.2005 11:47 jm
Rozbalit Rozbalit vše Re: Firewall a pocet spojeni
Muze neco z toho omezovat spojeni klientu ?
Samozrejme. Na omezovani TCP SYN konexi pres iptables bych se uplne vykaslal. Pokud je to opravdu nutne, tak zakompilovat podporu syncookies do jadra a do /etc/sysctl.conf pridat:
net.ipv4.tcp_syncookies = 1
P.S. Nepiste cely dotaz do PRE tagu.
23.3.2005 11:54 iji | skóre: 29
Rozbalit Rozbalit vše Re: Firewall a pocet spojeni
a) timto osetrujete pouze situaci proti prilis aktivnimu pouziti pingu.
pro omezeni poctu konexi byc pouzil connlimit patch z pom.
b) tag pre volte rozumneji, vas text leze "za roh"
23.3.2005 12:11 jm
Rozbalit Rozbalit vše Re: Firewall a pocet spojeni
Ad a/ Ale vubec ne, a v tom je problem - omezuje pocet SYN konexi.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.