URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 38924
[ Назад ]

Исходное сообщение
"IPTABLES опрос по поводу флуда"

Отправлено Stiki , 29-Дек-03 00:50 
$IPTABLES -A tcp_packets -p TCP -s 213.219.114.34 --dport 80 -j DROP
Вот таким образом баню пользователя, но потом :
tcp        0  66458 х.х.х.х:80       213.219.114.34:3347       ESTABLISHED
И если честно, то уже действительно надоело бать пол мира, может кто подскаже радикальное рещение что делать ?! Флуд большой, таким образом баню ip и всёравно, вот ещё это включено:
$IPTABLES -N FLOOD
$IPTABLES -A FLOOD -j ACCEPT
$IPTABLES -A FLOOD -i lo -j ACCEPT
# V ideale nado bno postavit' 100/second
$IPTABLES -A FLOOD -m limit --limit 10/second -j ACCEPT
$IPTABLES -A FLOOD -m limit --limit 1/minute -j LOG --log-prefix "Flood: "
$IPTABLES -A FLOOD -j DROP
$IPTABLES -A INPUT -p tcp --dport 80 -j FLOOD

Клиентов многа, точно на кого определить немогу


Содержание

Сообщения в этом обсуждении
"IPTABLES опрос по поводу флуда"
Отправлено LS , 02-Янв-04 05:08 
>$IPTABLES -A tcp_packets -p TCP -s 213.219.114.34 --dport 80 -j DROP
>Вот таким образом баню пользователя, но потом :
>tcp        0  66458 х.х.х.х:80
>      213.219.114.34:3347    
>  ESTABLISHED
>И если честно, то уже действительно надоело бать пол мира, может кто
>подскаже радикальное рещение что делать ?! Флуд большой, таким образом баню
>ip и всёравно, вот ещё это включено:
>$IPTABLES -N FLOOD
>$IPTABLES -A FLOOD -j ACCEPT
>$IPTABLES -A FLOOD -i lo -j ACCEPT
># V ideale nado bno postavit' 100/second
>$IPTABLES -A FLOOD -m limit --limit 10/second -j ACCEPT
>$IPTABLES -A FLOOD -m limit --limit 1/minute -j LOG --log-prefix "Flood: "
>
>$IPTABLES -A FLOOD -j DROP
>$IPTABLES -A INPUT -p tcp --dport 80 -j FLOOD
>
>Клиентов многа, точно на кого определить немогу

кто же знает откуда у тебя вход в цепочки tcp_packets и FLOOD происходит, какая структура твоей сети и как у тебя ццц-сервер настроен?... попробуй -j REJECT --reject-with tcp-reset вместо drop... больше данных надо...