Portál AbcLinuxu, 10. května 2025 05:36

Dotaz: iptables hashlimit-above

2.5.2013 16:48 Franc
iptables hashlimit-above
Přečteno: 537×
Odpovědět | Admin
Zdravím,

na CentOS 5.8 se snažím v iptables nastavit limit pro dns dotazy nějak takhle ...

iptables -I INPUT -p udp --dport 53 -m hashlimit --hashlimit-name DNS --hashlimit-above 25/second --hashlimit-mode srcip --hashlimit-burst 100 -j DROP

... ale dostávám chybovou hlášku iptables v1.4.9: unknown option `--hashlimit-above'

Původně byla na CentOS 5 verze iptables 1.3.5. Na netu jsem našel, že hashlimit-above je podporován až od v1.4, tak jsem tedy zkusil v1.4.9, ale bez výsledku.

Tušíte někdo kde je chyba ? Díky
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.5.2013 22:30 j
Rozbalit Rozbalit vše Re: iptables hashlimit-above
Odpovědět | | Sbalit | Link | Blokovat | Admin
co takhle 
-m limit --limit 25/second --limit-burst 100
Neni to per IP samo, ale ucel by to splnit melo. Proc ti nefunguje co pises nevim, neb nemam kde overit.
3.5.2013 17:02 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: iptables hashlimit-above
Odpovědět | | Sbalit | Link | Blokovat | Admin
Potřebujete podporu nejen v iptables, ale i v jádře. V upstreamu je to podporováno od 2.6.25, CentOS 5 má IIRC starší, ale nevím, jestli to tam někdo nebackportoval (spíš asi ne).
28.12.2013 13:29 Vladimír
Rozbalit Rozbalit vše Re: iptables hashlimit-above
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co takhle zadat místo --hashlimit-above 25/second pouze --hashlimit 25/second? Já mám CentOS 5 (jádro 2.6.18) a funguje to.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.