On Wed, Mar 06, 2013 at 06:04:38PM +0200, Tolga Cengiz wrote: > Aynı ipden gelen connection sayısını sınırlandırmak ve engellemek için http > ve dns servisleri için ne önerirsiniz? yada iptables dışında > önerebileceğiniz birşey varmı?
http icin iyi fikir degil. Ayni proxy arkasinda binlerce kisi olabilir. Illa yapacaksaniz, iptables'in connlimit ve hashlimit modullerine bakin. Kullandiginiz web sunucusunun da belki yardimci olacak ozellikleri / modulleri vardir. DNS recursive sunuculariniz icin hizmet verdiginiz IP'ler haricindeki istekleri router'da drop edebilirsiniz. DNS authoritative sunuculariniz icin iptables kullanmayin. NSD kullanip ratelimit ozelligini acip kisitlama yapabilirsiniz. -- Eray Aslan <[email protected]> _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
