Portál AbcLinuxu, 12. května 2025 09:02

Dotaz: Omezení počtu spojení

20.12.2006 10:32 Hollowman | skóre: 4
Omezení počtu spojení
Přečteno: 985×
Odpovědět | Admin
Zdravíčko lidičky, někde jsem se dočetl, že je možné na routru nastavit maximální počet spojení pro jednu IP adresu. Nevíte o tom někdo nějaké bližší podrobnosti nebo nemáte nějakou radu?

Druhý dotaz na který jsem se chtěl zeptat je jestli je nějak možné v iptables například upřednostnit pakety pro web, mail, ftp před vším ostatním.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

20.12.2006 10:42 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Omezení počtu spojení
Odpovědět | | Sbalit | Link | Blokovat | Admin
iplimit - ale vyzkoušené to nemám
10.2.2007 18:06 igor
Rozbalit Rozbalit vše Re: Omezení počtu spojení
Ja to robim cez iptables. napr takto:
iptables -N CONN_LIMIT
iptables -A FORWARD -i eth2 -p tcp -s 172.22.0.50 --syn -j CONN_LIMIT
iptables -A CONN_LIMIT -m limit -s 172.22.0.50 --limit 3/sec --limit-burst 300 -j RETURN
iptables -A FORWAD -i eth2 -p tcp -s 172.22.0.62 --syn -j CONN_LIMIT
iptables -A CONN_LIMIT -m limit -s 172.22.0.62 --limit 3/sec --limit-burst 300 -j RETURN
iptables -A FORWARD -i eth2 -p tcp -s 172.22.0.43 --syn -j CONN_LIMIT
iptables -A CONN_LIMIT -j DROP
20.12.2006 11:04 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: Omezení počtu spojení
Odpovědět | | Sbalit | Link | Blokovat | Admin
Connlimit z P-O-M pro iptables. Funguje to velice dobře.
21.12.2006 10:24 Hollowman | skóre: 4
Rozbalit Rozbalit vše Re: Omezení počtu spojení
Super díky za tip začnu hledat.. nenašel byste nějaký příklad nebo něco podobného? Náhodou zkušenosti s connlimit ve Fedore 2 nemate?
21.12.2006 13:36 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: Omezení počtu spojení
Používám Slackware, takže s Fedorou žádné zkušenosti nemám. Všechno co mám je zde. Všechno je to vlatní výroba, vycházející z různých článků, tutoriálů, how-to a názorných příkladů. Velké díky proto i p. Petříčkovi, z jehož firewallu jsem vycházel a jeho rysy jsou tam vidět.

Je to ovšem psáno na míru našemu routeru, takže nevím nakolik je to použitelné i jinde. Ovládá se to přes web rozhraní, které zatím na webu není, protože to není ještě to pravé ořechové.Budeš-li se tím zabývat a najdeš chybu nebo vylepšení tak mi dej prosím vědět. Díky.
21.12.2006 13:37 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: Omezení počtu spojení
Omluva ten link je takto. :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.