abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:33 | Humor

    Příkaz cat měl dnes svůj den (International Cat Day). Kolikrát jste jej dnes použili? Nebo máte raději bat?

    Ladislav Hagara | Komentářů: 0
    včera 10:00 | Nová verze

    Minetest (Wikipedie), multiplatformní open source voxelový herní engine a hra inspirovaná Minecraftem, byl vydán ve verzi 5.6.0. Podrobný přehled novinek v changelogu. Instalovat lze také z Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Komunita

    Projekt Debian získal doménu debian.community. Jedná se o výsledek doménového sporu u WIPO/UDRP: "Doména debian.community byla zaregistrována ve zlé víře a byla používána k pošpinění ochranných známek projektu Debian". Viz Wayback Machine.

    Ladislav Hagara | Komentářů: 4
    včera 07:00 | Zajímavý článek

    Byl publikován detailní rozbor zranitelnosti CVE-2022-29582 v Linuxu v io_uring. Zranitelnost byla v upstreamu opravena již v dubnu.

    Ladislav Hagara | Komentářů: 0
    7.8. 23:33 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního InstallFestu.

    Ladislav Hagara | Komentářů: 0
    6.8. 17:55 | Nová verze

    Byla vydána verze 9.3 open source unixového operačního systému NetBSD (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 8
    6.8. 09:00 | Nová verze

    Po 9 měsících od vydání verze 3.4 byla vydána nová verze 3.5 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy a videi v příspěvku na blogu a na YouTube. Major verze 4.0 se blíží k první betě.

    Ladislav Hagara | Komentářů: 8
    5.8. 15:44 | Zajímavý článek

    Alexandre Prokoudine publikoval na serveru Libre Arts článek 8+1 audio editorů pro Linux, které nejsou Audacity. Věnuje se editorům: Sweep, mhWaveEdit / gWaveEdit, KWave, ReZound, EKO, Snd, Gtk Wave Cleaner, WaveSurfer a SoX.

    Ladislav Hagara | Komentářů: 9
    5.8. 08:00 | Nová verze

    Byla vydána verze 8.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    5.8. 07:00 | Nová verze

    Byla vydána nová verze 1.70 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.70 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Audioknihy ve srovnání s knihami tištěnými (papírovými nebo elektronickými) poslouchám
     (33%)
     (2%)
     (5%)
     (60%)
    Celkem 140 hlasů
     Komentářů: 1, poslední včera 21:17
    Rozcestník


    Dotaz: Firewall a pocet spojeni

    23.3.2005 11:38 Martin
    Firewall a pocet spojeni
    Přečteno: 232×
    Zdravim, mam na firewallu nastaven tento limit :
    -m limit --limit 1/s --limit-burst 15
    Ale posledni dobou se mi zda, ze se  obcas klienti nemuzou pripojit, tet nevim, jestli je to limit pro jednu ip, nebo celkovy limit, a neim, jestli je to tim, mam to nastaveen cele takto:
    # Syn Flood ochrana
    $IPT -N syn_flood
    $IPT -A INPUT -i eth0 -p TCP --syn -j syn_flood
    $IPT -A syn_flood -m limit --limit 1/s --limit-burst 15 -j RETURN
    $IPT -A syn_flood -j DROP
    
    # Ping of Death (moc icmp - zadosti o ping) -limit 5 za sekundu
    $IPT -A INPUT -i eth0 -p icmp --icmp-type echo-request -m limit --limit 1/s --l\
    imit-burst 5 -j ACCEPT
    $IPT -A INPUT -p ICMP -i eth0 -j DROP
    
    Muze neco z toho omezovat spojeni klientu ?

    Odpovědi

    23.3.2005 11:47 jm
    Rozbalit Rozbalit vše Re: Firewall a pocet spojeni
    Muze neco z toho omezovat spojeni klientu ?
    Samozrejme. Na omezovani TCP SYN konexi pres iptables bych se uplne vykaslal. Pokud je to opravdu nutne, tak zakompilovat podporu syncookies do jadra a do /etc/sysctl.conf pridat:
    net.ipv4.tcp_syncookies = 1
    
    P.S. Nepiste cely dotaz do PRE tagu.
    23.3.2005 11:54 iji | skóre: 29
    Rozbalit Rozbalit vše Re: Firewall a pocet spojeni
    a) timto osetrujete pouze situaci proti prilis aktivnimu pouziti pingu.
    pro omezeni poctu konexi byc pouzil connlimit patch z pom.
    b) tag pre volte rozumneji, vas text leze "za roh"
    23.3.2005 12:11 jm
    Rozbalit Rozbalit vše Re: Firewall a pocet spojeni
    Ad a/ Ale vubec ne, a v tom je problem - omezuje pocet SYN konexi.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.