The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Раздел полезных советов: Как ограничить через iptables макси..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"Раздел полезных советов: Как ограничить через iptables макси..."
Сообщение от auto_tips on 22-Фев-03, 02:01 
# Максимум 10 одновременных соединений к 80 порту с одного IP
  iptables -A INPUT-p tcp --dport 80 -m iplimit --iplimit-above 10 -j REJECT
# Блокируем на стадии SYN
  iptables -I INPUT -p tcp --syn --dport 80 -j DROP -m iplimit --iplimit-above 10
# 20 соединений на сеть класса С
  iptables -p tcp --dport 80 -m iplimit --iplimit-above 20 --iplimit-mask 24 -j REJECT
  

URL:
Обсуждается: http://www.opennet.me/tips/info/367.shtml

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Как ограничить через iptables максимальное число одновременн..."
Сообщение от Аноним123 on 22-Фев-03, 02:01 
[root@Delta 123]# iptables -A INPUT -p tcp -m iplimit --iplimit-above 3 -j REJECT
iptables: No chain/target/match by that name

в чём может быть дело?  что надо поменять?

Cообщить модератору | Наверх | ^

2. "Как ограничить через iptables максимальное число одновременн..."
Сообщение от Евгений Безручкин email on 19-Июн-03, 16:48 
cd /usr/src/linux;
make menuconfig;
Networking Options/Netfilter configuration/Packet filtering<*>
Networking Options/Netfilter configuration/REJECT target support<*>
Cообщить модератору | Наверх | ^

3. "Как ограничить через iptables максимальное число одновременн..."
Сообщение от mkn email on 17-Сен-03, 20:00 
it`s not that i have those options in M and my kernel ver. is 2.4.18
i get the same problem

iptables: No chain/target/match by that name

Cообщить модератору | Наверх | ^

4. "Как ограничить через iptables максимальное число одновременн..."
Сообщение от mkn email on 17-Сен-03, 20:13 
the problem is that u have to download the latest patch-o-matic from netfilter.org and apply the iplimit patch if your kernel doesnt support it.
Just run
$cd path-to-pathc-o-matic
$./runme base/iplimit
Cообщить модератору | Наверх | ^

5. "Как ограничить через iptables максимальное число одновременн..."
Сообщение от АНАТОЛИ МАРИНОВ email on 29-Сен-03, 01:29 
In new version of iptables extention iplimit are call with name "connlimit". You can use this :
iptables -A INPUT-p tcp --dport 80 -m connlimit --connlimit-above 10 -j REJECT

TS

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру