Přihlášení | Registrace

napište » Zprávičky

dnes 02:55 | Nová verze

Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Java edice Minecraftu bude bez obfuskace

dnes 01:22 | IT novinky

Pro moddery Minecraftu: Java edice Minecraftu bude bez obfuskace.

Ladislav Hagara | Komentářů: 0

Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné

včera 17:00 | Upozornění

Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

Ladislav Hagara | Komentářů: 4

Nvidia je první firmou, jejíž tržní hodnota dosáhla 5 bilionů dolarů

včera 16:44 | IT novinky

Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

Ladislav Hagara | Komentářů: 4

Red Hat bude podporovat a distribuovat toolkit NVIDIA CUDA

včera 14:11 | Komunita

Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

Ladislav Hagara | Komentářů: 2

TrueNAS 25.10 Goldeye

včera 13:55 | Nová verze

TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

Ladislav Hagara | Komentářů: 0

OpenIndiana 2025.10

včera 13:33 | Nová verze

Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

Ladislav Hagara | Komentářů: 0

89 % zranitelností IT infrastruktury v českých školách je kritických

včera 13:22 | Zajímavý článek

České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

… více »

Ladislav Hagara | Komentářů: 10

Josef Průša obdržel medaili Za zásluhy

včera 05:11 | Komunita

Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

🇹🇬 | Komentářů: 34

Tor Browser 15.0

včera 04:44 | Nová verze

Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (19%)

Gitea (23%)

Mercurial (17%)

jen git (21%)

jen svn (17%)

Jiné (uvedu v diskusi) (17%)

Celkem 282 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables - maximální počet pokusů o navázaní spojení za jednotku času

Štítky: firewally, iptables, port, pravidla, Shorewall, SSH, TCP

Dotaz: iptables - maximální počet pokusů o navázaní spojení za jednotku času

21.11.2011 11:18 peka
iptables - maximální počet pokusů o navázaní spojení za jednotku času

Přečteno: 323×

Odpovědět | Admin

Ahoj. Chtěl bych limitovat počet pokusů o navázání tcp spojení (ne počet navázání - to by zbytečně zatěžovalo firewall) na port 22 na nějakou hodnotu za jednotku času. Pravidla mi generuje shorewall. Pravidla pro port 22 v shorewallu jsou:

SSH(ACCEPT)     net             $FW             tcp:syn -       -               -               s:c_ssh_new:1/hour:2
SSH(DROP)       net             $FW             tcp:syn

Toto by mělo povolit max. 2 pokusy o spojení za hodinu. Jenže to nefunguje i pokud tam nemám tcp:syn. Kritická sekce v iptables:

    4   240 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 flags:0x17/0x02 limit: up to 1/hour burst 2 mode srcip htable-expire 3600000 /* SSH */ 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 flags:0x17/0x02 /* SSH */

Jak je vidět, vždy je pokus o navázání spojení akceptován. V tomto případě byly pokusy 4. Proč to nefunguje a jak to spravit?

Nástroje: Začni sledovat (0) ?

Odpovědi

21.11.2011 11:40 peka
Rozbalit Rozbalit vše Re: iptables - maximální počet pokusů o navázaní spojení za jednotku času

Funguje to, pokud to limituju na cílovou adresu (dstip), ale na zdrojovou to nejede, proč? Přitom i v examples pro shorewall-rules je s:ssh:3/min:5 tzn. limit na zdrojovou ip.

21.11.2011 12:09 peka
Rozbalit Rozbalit vše Re: iptables - maximální počet pokusů o navázaní spojení za jednotku času

Tak ono to funguje. Stačilo restartovat systém. Našel jsem zajímavý problém (který může souviset i s tou předchozí nefunkčností): pokud provedu shorewall restart, tak se všechno co má rate limit začne dropovat. Prohlížel jsem pravidla před a po shorewall restart a jsou totožná, takže to bude asi problém jádra.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje