Portál AbcLinuxu, 29. dubna 2024 03:26


Dotaz: Iptables connlimit a limit podle zdrojové adresy za NATem

14.10.2011 17:34 nerv
Iptables connlimit a limit podle zdrojové adresy za NATem
Přečteno: 261×
Odpovědět | Admin
Dobrý den, chtěl bych omezit maximální počet spojení za minutu a maximální počet současných spojení na ssh server podle zdrojové adresy klienta. Mám pravidlo v iptables: 
    2   120 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 limit: up to 5/min burst 10 mode srcip htable-expire 60000 #conn/32 <= 30
Bude fungovat i pro počítače za NATem? Aby se nestalo, že za z 20 počítačů za natem se pak připojí za minutu jen 10, protože se bude brát limit podle adresy firewallu (NAT). Abych jen neplácal, já jsem to zkoušel a vypadá to, že to nějak, nevím jak ,opravdu zjistí adresu odesilatele (tu za natem). Pokud jsem zachytával pakety komunikace pomocí tsharku, tak se zobrazuje jako zdrojová adresa adresa stroje s NATem, tak nevím proč to vlastně funguje?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

14.10.2011 19:22 NN
Rozbalit Rozbalit vše Re: Iptables connlimit a limit podle zdrojové adresy za NATem
Odpovědět | | Sbalit | Link | Blokovat | Admin
SSH from outside is soo lame.. imho jak muze server vedet ze za prichozi ip se maskuje 20 pecek ?

NN
14.10.2011 20:34 nerv
Rozbalit Rozbalit vše Re: Iptables connlimit a limit podle zdrojové adresy za NATem
imho jak muze server vedet ze za prichozi ip se maskuje 20 pecek ?

NN
To by mě také zajímalo.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.