URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 1275
[ Назад ]
Исходное сообщение
"Раздел полезных советов: Как запретить открывать более 30 соединений с одного IP"
Отправлено auto_tips , 26-Ноя-02 08:17
Запретим более 30 коннектов для 80 порта сервера 1.2.3.4.
ipfw add allow tcp from any to 1.2.3.4 80 limit src-addr 30
Вместо src-addr можно использовать src-port, dst-addr, dst-port
Конструкция работает в последних версиях FreeBSD 4.x ветки.URL:
Обсуждается: http://www.opennet.me/tips/info/224.shtml
Содержание
- Как запретить открывать более 30 соединений с одного IP,artem, 08:17 , 26-Ноя-02
- RE: Как запретить открывать более 30 соединений с одного IP,uldus, 09:35 , 26-Ноя-02
- Как запретить открывать более 30 соединений с одного IP,Тошик, 20:58 , 03-Июн-04
- Как запретить открывать более 30 соединений с одного IP,User, 00:40 , 30-Июл-04
- Как запретить открывать более 30 соединений с одного IP,rost, 01:37 , 02-Авг-04
- Как запретить открывать более 30 соединений с одного IP,Berserker, 12:28 , 18-Апр-05
- Как запретить открывать более 30 соединений с одного IP,Сергей Сичевский, 00:46 , 07-Окт-07
- Как запретить открывать более 30 соединений с одного IP,denis korolev, 04:15 , 05-Дек-05
Сообщения в этом обсуждении
"Как запретить открывать более 30 соединений с одного IP"
Отправлено artem , 26-Ноя-02 08:17
Попробовал ограничить число соединений на FreeBSD 4.4:ipfw add 100 192.168.1.1 to 192.168.1.2 80 limit src-addr 10
ipfw: error: unknown argument ``limit''
Может в ядре чтото включить, или версия не та ?
В LINT-е ничего похожего
"RE: Как запретить открывать более 30 соединений с одного IP"
Отправлено uldus , 26-Ноя-02 09:35
>Попробовал ограничить число соединений на FreeBSD 4.4:
>
>ipfw add 100 192.168.1.1 to 192.168.1.2 80 limit src-addr 10
>ipfw: error: unknown argument ``limit'' Насколько я помню, такое впервые появилось в FreeBSD 4.5.
"Как запретить открывать более 30 соединений с одного IP"
Отправлено Тошик , 03-Июн-04 20:58
а что значит : limit src-addr 10
"Как запретить открывать более 30 соединений с одного IP"
Отправлено User , 30-Июл-04 00:40
А для iptables, что можно сделать?
"Как запретить открывать более 30 соединений с одного IP"
Отправлено rost , 02-Авг-04 01:37
-m connlimit
"Как запретить открывать более 30 соединений с одного IP"
Отправлено Berserker , 18-Апр-05 12:28
млин
а запрщать кто будет все остально ?
Т.е. полный вариант будет ipfw add allow tcp from any to 1.2.3.4 80 setup limit src-addr 30
ipfw add deny tcp from any to 1.2.3.4 80 setup setup
"Как запретить открывать более 30 соединений с одного IP"
Отправлено Сергей Сичевский , 07-Окт-07 00:46
Запрещающих правил точно не надо ;-)
Правило интерпретируется так: "разрешить все соединения с лимитом сессий 30"
(остальные setup-ы дропнутся)Только после этого обработка остальных правил завершается.
А если надо, например, еще вкинуть эти адреса в диверт то предлагаю такой вариант:
/sbin/ipfw add 1 skipto 2 tcp from 172.16.0.0/12 to any setup limit src-addr 20
/sbin/ipfw add 10 divert natd ip from 172.16.0.0/12 to any
"Как запретить открывать более 30 соединений с одного IP"
Отправлено denis korolev , 05-Дек-05 04:15
pipe 1099 config bw 640kbit/s
add pipe 1099 all from any to 10.10.126.99 in via rl0
работает нормальноpipe 1099 config bw 640kbit/s
add pipe 1099 all from any to 10.10.126.99 in via rl0 limit src-addr 5
скорость падает в два раза
почему???
freebsd 5.xxx