forum.opennet.ru - "Linux: лимит на число SYN'ов в еденицу времени с одного ip" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Linux: лимит на число SYN'ов в еденицу времени с одного ip"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Linux: лимит на число SYN'ов в еденицу времени с одного ip"
Сообщение от lithium (ok) on 28-Фев-05, 17:51 (MSK)
Привет всем. Стоит задача ограничить число коннектов в еденицу времени на опр. порт с каждого ip в сети, но при этом не прописывая для каждого ip свое правило (т.е., как это сделано в ipt_connlimit). Делается в целях уменьшить забивание логов любителями проверять почту раз в минуту, рассылку спама затрояненными клиентами в гигантских масштабах и пр. То есть прошло три SYN'а с одного ip и в течении минуты, и все остальные отбрасываются. Вроде части этой задачи реализуют ipt_limit и ipt_connlimit, но как их скрестить не могу придумать. Есть какие-нибудь еще решения?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Linux: лимит на число SYN'ов в еденицу времени с одного ip, kravchuk, 19:14 , 28-Фев-05, (1)
- Linux: лимит на число SYN'ов в еденицу времени с одного ip, lithium, 09:54 , 01-Мрт-05, (2)
Linux: лимит на число SYN'ов в еденицу времени с одного ip, lithium, 09:41 , 02-Мрт-05, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Linux: лимит на число SYN'ов в еденицу времени с одного ip"

Сообщение от kravchuk (??) on 28-Фев-05, 19:14  (MSK)

>Привет всем.
>Стоит задача ограничить число коннектов в еденицу времени на опр. порт с
>каждого ip в сети, но при этом не прописывая для каждого
>ip свое правило (т.е., как это сделано в ipt_connlimit). Делается в
>целях уменьшить забивание логов любителями проверять почту раз в минуту, рассылку
>спама затрояненными клиентами в гигантских масштабах и пр. То есть прошло
>три SYN'а с одного ip и в течении минуты, и все
>остальные отбрасываются. Вроде части этой задачи реализуют ipt_limit и ipt_connlimit, но
>как их скрестить не могу придумать. Есть какие-нибудь еще решения?

Посмотри тут http://www.opennet.me/docs/RUS/iptables/
Там похожее описано но правда для ограничения от запросов 1 в секунду

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Linux: лимит на число SYN'ов в еденицу времени с одного ip"

Сообщение от lithium (ok) on 01-Мрт-05, 09:54  (MSK)

>Посмотри тут http://www.opennet.me/docs/RUS/iptables/
>Там похожее описано но правда для ограничения от запросов 1 в секунду
мне жаль, что приходится цитировать самого себя:
> но при этом не прописывая для каждого ip свое правило (т.е., как это сделано в ipt_connlimit).

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Linux: лимит на число SYN'ов в еденицу времени с одного ip"

Сообщение от lithium (ok) on 02-Мрт-05, 09:41  (MSK)

Вообщем, кому интересно -- модули ipt_dstlimit и ipt_recent. Буду смотреть, какой больше подходит.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Linux: лимит на число SYN'ов в еденицу времени с одного ip"
Сообщение от kravchuk (??) on 28-Фев-05, 19:14 (MSK)
>Привет всем. >Стоит задача ограничить число коннектов в еденицу времени на опр. порт с >каждого ip в сети, но при этом не прописывая для каждого >ip свое правило (т.е., как это сделано в ipt_connlimit). Делается в >целях уменьшить забивание логов любителями проверять почту раз в минуту, рассылку >спама затрояненными клиентами в гигантских масштабах и пр. То есть прошло >три SYN'а с одного ip и в течении минуты, и все >остальные отбрасываются. Вроде части этой задачи реализуют ipt_limit и ipt_connlimit, но >как их скрестить не могу придумать. Есть какие-нибудь еще решения? Посмотри тут http://www.opennet.me/docs/RUS/iptables/ Там похожее описано но правда для ограничения от запросов 1 в секунду
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Linux: лимит на число SYN'ов в еденицу времени с одного ip"
	Сообщение от lithium (ok) on 01-Мрт-05, 09:54 (MSK)
	>Посмотри тут http://www.opennet.me/docs/RUS/iptables/ >Там похожее описано но правда для ограничения от запросов 1 в секунду мне жаль, что приходится цитировать самого себя: > но при этом не прописывая для каждого ip свое правило (т.е., как это сделано в ipt_connlimit).
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Linux: лимит на число SYN'ов в еденицу времени с одного ip"
Сообщение от lithium (ok) on 02-Мрт-05, 09:41 (MSK)
Вообщем, кому интересно -- модули ipt_dstlimit и ipt_recent. Буду смотреть, какой больше подходит.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх