Portál AbcLinuxu, 27. dubna 2024 04:42
Zdravim, mam na firewallu nastaven tento limit : -m limit --limit 1/s --limit-burst 15 Ale posledni dobou se mi zda, ze se obcas klienti nemuzou pripojit, tet nevim, jestli je to limit pro jednu ip, nebo celkovy limit, a neim, jestli je to tim, mam to nastaveen cele takto:
# Syn Flood ochrana $IPT -N syn_flood $IPT -A INPUT -i eth0 -p TCP --syn -j syn_flood $IPT -A syn_flood -m limit --limit 1/s --limit-burst 15 -j RETURN $IPT -A syn_flood -j DROP # Ping of Death (moc icmp - zadosti o ping) -limit 5 za sekundu $IPT -A INPUT -i eth0 -p icmp --icmp-type echo-request -m limit --limit 1/s --l\ imit-burst 5 -j ACCEPT $IPT -A INPUT -p ICMP -i eth0 -j DROPMuze neco z toho omezovat spojeni klientu ?
Muze neco z toho omezovat spojeni klientu ?Samozrejme. Na omezovani TCP SYN konexi pres iptables bych se uplne vykaslal. Pokud je to opravdu nutne, tak zakompilovat podporu
syncookies
do jadra a do /etc/sysctl.conf pridat:
net.ipv4.tcp_syncookies = 1P.S. Nepiste cely dotaz do PRE tagu.
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.