abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:33 | Komunita

    Vývojáři KDE ve spolupráci se společností Slimbook oznámili 16palcový notebook KDE Slimbook VI s předinstalovaným KDE Neon s Plasmou 6. Uvnitř se nachází procesor AMD Ryzen 7 8845HS s integrovanou grafickou kartou Radeon 780M.

    Ladislav Hagara | Komentářů: 6
    včera 16:55 | Komunita

    Ve Würzburgu dnes začala konference vývojářů a uživatelů desktopového prostředí KDE Akademy 2024. Sledovat lze také online (YouTube, Mastodon, 𝕏, …)

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Nová verze

    Byla vydána nová major verze 14 svobodného systému pro řízení přístupu k síti (NAC) PacketFence (Wikipedie). Přehled novinek v oznámení o vydání. Pro uživatele předchozích verzí jsou k dispozici poznámky k aktualizaci.

    Ladislav Hagara | Komentářů: 0
    včera 02:33 | Zajímavý článek

    Jak nahrávat zvuk z webového prohlížeče na Linuxu s PipeWire pomocí Nahrávání zvuku (Sound Recorder) a Helvum případně qpwgraph, článek na webu Libre Arts.

    Ladislav Hagara | Komentářů: 0
    6.9. 22:11 | Komunita

    Vývoj webového serveru a reverzní proxy nginx byl přesunut z Mercurial na GitHub.

    Ladislav Hagara | Komentářů: 3
    6.9. 17:44 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána ve verzi 2024.9.

    Ladislav Hagara | Komentářů: 2
    6.9. 17:22 | Bezpečnostní upozornění

    České bezpečnostní instituce, jmenovitě Vojenské zpravodajství (VZ) a Bezpečnostní informační služba (BIS), ve spolupráci s americkou Agenturou pro kybernetickou a infrastrukturní bezpečnost (CISA), Federálním úřadem pro vyšetřování (FBI), Národní bezpečností agenturou (NSA) a dalšími mezinárodními partnery ze Spojeného království, Austrálie, Kanady, Německa, Nizozemska, Estonska, Ukrajiny a Lotyšska vydaly upozornění (

    … více »
    Ladislav Hagara | Komentářů: 22
    6.9. 03:00 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.93 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.93 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    6.9. 02:00 | IT novinky

    Společnost Laravel stojící za stejnojmenným open source PHP frameworkem získala investici 57 milionů dolarů od společnosti Accel. Především na Laravel Cloud.

    Ladislav Hagara | Komentářů: 2
    6.9. 01:00 | Nová verze

    Byla vydána verze 1.81.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Řešena je také zranitelnost CVE-2024-43402. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: iptables - maximální počet pokusů o navázaní spojení za jednotku času

    21.11.2011 11:18 peka
    iptables - maximální počet pokusů o navázaní spojení za jednotku času
    Přečteno: 293×
    Ahoj. Chtěl bych limitovat počet pokusů o navázání tcp spojení (ne počet navázání - to by zbytečně zatěžovalo firewall) na port 22 na nějakou hodnotu za jednotku času. Pravidla mi generuje shorewall. Pravidla pro port 22 v shorewallu jsou:
    SSH(ACCEPT)     net             $FW             tcp:syn -       -               -               s:c_ssh_new:1/hour:2
    SSH(DROP)       net             $FW             tcp:syn
    
    Toto by mělo povolit max. 2 pokusy o spojení za hodinu. Jenže to nefunguje i pokud tam nemám tcp:syn. Kritická sekce v iptables:
        4   240 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 flags:0x17/0x02 limit: up to 1/hour burst 2 mode srcip htable-expire 3600000 /* SSH */ 
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 flags:0x17/0x02 /* SSH */
    
    Jak je vidět, vždy je pokus o navázání spojení akceptován. V tomto případě byly pokusy 4. Proč to nefunguje a jak to spravit?

    Odpovědi

    21.11.2011 11:40 peka
    Rozbalit Rozbalit vše Re: iptables - maximální počet pokusů o navázaní spojení za jednotku času
    Funguje to, pokud to limituju na cílovou adresu (dstip), ale na zdrojovou to nejede, proč? Přitom i v examples pro shorewall-rules je s:ssh:3/min:5 tzn. limit na zdrojovou ip.
    21.11.2011 12:09 peka
    Rozbalit Rozbalit vše Re: iptables - maximální počet pokusů o navázaní spojení za jednotku času
    Tak ono to funguje. Stačilo restartovat systém. Našel jsem zajímavý problém (který může souviset i s tou předchozí nefunkčností): pokud provedu shorewall restart, tak se všechno co má rate limit začne dropovat. Prohlížel jsem pravidla před a po shorewall restart a jsou totožná, takže to bude asi problém jádra.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.