URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79089
[ Назад ]

Исходное сообщение
"Iptables, вопрос по отработе limit модуля."
Отправлено aardvark , 05-Мрт-08 11:35

Есть удаленная машина на которую нужно ходить по ssh, ходится через putty. На удаленной машине поднят iptables c правилом - "-p tcp --syn -m limit --limit 50/s --limit-burst 100 -j DROP".
Ситуация, как лимитами не играй (до 10000/s потолок вверх), все одно при установке соединения пакеты под данное правило попадают.
Вопрос, косяк в правиле или всеже для ssh делать отдельное правило нужно?

Содержание

Iptables, вопрос по отработе limit модуля.,sergei, 11:58 , 05-Мрт-08
- Iptables, вопрос по отработе limit модуля.,aardvark, 12:21 , 05-Мрт-08

Сообщения в этом обсуждении

"Iptables, вопрос по отработе limit модуля."
Отправлено sergei , 05-Мрт-08 11:58

AFAIK, тебе нужно два правила:
-p tcp --syn -m limit --limit 50/s --limit-burst 100 -j ACCEPT
-p tcp --syn -j DROP

"Iptables, вопрос по отработе limit модуля."
Отправлено aardvark , 05-Мрт-08 12:21

>AFAIK, тебе нужно два правила:
>
>-p tcp --syn -m limit --limit 50/s --limit-burst 100 -j ACCEPT
>-p tcp --syn -j DROP
Действительно после небольшого мозгового штурма и перечтения FAQ netfilter, все оказалось именно так.