forum.opennet.ru - "IPTABLES опрос по поводу флуда" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPTABLES опрос по поводу флуда"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPTABLES опрос по поводу флуда"
Сообщение от Stiki on 29-Дек-03, 00:50 (MSK)
$IPTABLES -A tcp_packets -p TCP -s 213.219.114.34 --dport 80 -j DROP Вот таким образом баню пользователя, но потом : tcp 0 66458 х.х.х.х:80 213.219.114.34:3347 ESTABLISHED И если честно, то уже действительно надоело бать пол мира, может кто подскаже радикальное рещение что делать ?! Флуд большой, таким образом баню ip и всёравно, вот ещё это включено: $IPTABLES -N FLOOD $IPTABLES -A FLOOD -j ACCEPT $IPTABLES -A FLOOD -i lo -j ACCEPT # V ideale nado bno postavit' 100/second $IPTABLES -A FLOOD -m limit --limit 10/second -j ACCEPT $IPTABLES -A FLOOD -m limit --limit 1/minute -j LOG --log-prefix "Flood: " $IPTABLES -A FLOOD -j DROP $IPTABLES -A INPUT -p tcp --dport 80 -j FLOOD Клиентов многа, точно на кого определить немогу
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

IPTABLES опрос по поводу флуда, LS, 05:08 , 02-Янв-04, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPTABLES опрос по поводу флуда"

Сообщение от LS on 02-Янв-04, 05:08  (MSK)

>$IPTABLES -A tcp_packets -p TCP -s 213.219.114.34 --dport 80 -j DROP
>Вот таким образом баню пользователя, но потом :
>tcp        0  66458 х.х.х.х:80
>      213.219.114.34:3347
>  ESTABLISHED
>И если честно, то уже действительно надоело бать пол мира, может кто
>подскаже радикальное рещение что делать ?! Флуд большой, таким образом баню
>ip и всёравно, вот ещё это включено:
>$IPTABLES -N FLOOD
>$IPTABLES -A FLOOD -j ACCEPT
>$IPTABLES -A FLOOD -i lo -j ACCEPT
># V ideale nado bno postavit' 100/second
>$IPTABLES -A FLOOD -m limit --limit 10/second -j ACCEPT
>$IPTABLES -A FLOOD -m limit --limit 1/minute -j LOG --log-prefix "Flood: "
>
>$IPTABLES -A FLOOD -j DROP
>$IPTABLES -A INPUT -p tcp --dport 80 -j FLOOD
>
>Клиентов многа, точно на кого определить немогу
кто же знает откуда у тебя вход в цепочки tcp_packets и FLOOD происходит, какая структура твоей сети и как у тебя ццц-сервер настроен?... попробуй -j REJECT --reject-with tcp-reset вместо drop... больше данных надо...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPTABLES опрос по поводу флуда"
Сообщение от LS on 02-Янв-04, 05:08 (MSK)
>$IPTABLES -A tcp_packets -p TCP -s 213.219.114.34 --dport 80 -j DROP >Вот таким образом баню пользователя, но потом : >tcp 0 66458 х.х.х.х:80 > 213.219.114.34:3347 > ESTABLISHED >И если честно, то уже действительно надоело бать пол мира, может кто >подскаже радикальное рещение что делать ?! Флуд большой, таким образом баню >ip и всёравно, вот ещё это включено: >$IPTABLES -N FLOOD >$IPTABLES -A FLOOD -j ACCEPT >$IPTABLES -A FLOOD -i lo -j ACCEPT ># V ideale nado bno postavit' 100/second >$IPTABLES -A FLOOD -m limit --limit 10/second -j ACCEPT >$IPTABLES -A FLOOD -m limit --limit 1/minute -j LOG --log-prefix "Flood: " > >$IPTABLES -A FLOOD -j DROP >$IPTABLES -A INPUT -p tcp --dport 80 -j FLOOD > >Клиентов многа, точно на кого определить немогу кто же знает откуда у тебя вход в цепочки tcp_packets и FLOOD происходит, какая структура твоей сети и как у тебя ццц-сервер настроен?... попробуй -j REJECT --reject-with tcp-reset вместо drop... больше данных надо...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх