On Wed, Mar 06, 2013 at 03:47:12PM +0200, Tolga Cengiz wrote: > /sbin/iptables -A FORWARD -p tcp -d 81.0.0.10 --dport 80 -m state --state NEW > -m recent --update --seconds 2 --hitcount 20 -j DROP > /sbin/iptables -A FORWARD -p tcp -s 0/0 -d 81.0.0.10 --dport 80 -m state > --state NEW,ESTABLISHED -m recent --set -j ACCEPT
Kendi kendinize DOS yapiyorsunuz. Web sunucu icin xt_recent modulunu kullanmak cok mantikli degil. Kullanici adi / sifre girilen bir ssh veya email servisi degil bu. Ustelik HTTP stateless bir protokol. Web servisi icin xt_recent kullanmamaya calisin. Ayrica, xt_recent'in tuttugu IP sayisi da kisitli (default 100). Limit istiyorsaniz (gene web icin tavisye etmem ama) connlimit modulune bakin. Belki isinizi gorur. Illa xt_recent kullanacaksaniz, ikinci satirdaki ESTABLISHED problemin kaynagi. Sadece yeni degil ESTABLISHED baglantilardaki paketleri de sayip, 20'nin uzerine ciktiginda yeni baglanti kabul etmiyorsunuz. -- Eray Aslan <[email protected]> _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
