Eray bey Öncelikle cevap ve detaylı bilgi için teşekkürler. Aynı ipden gelen connection sayısını sınırlandırmak ve engellemek için http ve dns servisleri için ne önerirsiniz? yada iptables dışında önerebileceğiniz birşey varmı?
Saygılarımla ----- Original Message ----- From: "Eray Aslan" <[email protected]> To: <[email protected]> Sent: Wednesday, March 06, 2013 5:26 PM Subject: [Linux-sunucu] Re: iptables yavaşlık On Wed, Mar 06, 2013 at 03:47:12PM +0200, Tolga Cengiz wrote: > /sbin/iptables -A FORWARD -p tcp -d 81.0.0.10 --dport 80 -m state --state > NEW -m recent --update --seconds 2 --hitcount 20 -j DROP > /sbin/iptables -A FORWARD -p tcp -s 0/0 -d 81.0.0.10 --dport 80 -m > state --state NEW,ESTABLISHED -m recent --set -j ACCEPT Kendi kendinize DOS yapiyorsunuz. Web sunucu icin xt_recent modulunu kullanmak cok mantikli degil. Kullanici adi / sifre girilen bir ssh veya email servisi degil bu. Ustelik HTTP stateless bir protokol. Web servisi icin xt_recent kullanmamaya calisin. Ayrica, xt_recent'in tuttugu IP sayisi da kisitli (default 100). Limit istiyorsaniz (gene web icin tavisye etmem ama) connlimit modulune bakin. Belki isinizi gorur. Illa xt_recent kullanacaksaniz, ikinci satirdaki ESTABLISHED problemin kaynagi. Sadece yeni degil ESTABLISHED baglantilardaki paketleri de sayip, 20'nin uzerine ciktiginda yeni baglanti kabul etmiyorsunuz. -- Eray Aslan <[email protected]> _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
