> Как да процедирам за следния случай. > > Имам един клиент който създава страшно много мрежови връзки (6000-1000) > Това го виждам в /proc/net/ip_conntrack > > Причината в повечето случай и че има вируси който създават това количество > връзки. > > Възможно ли е с iptables да се ограничат до някакво приемливо ниво > (1000-2000). >
Връзките който се съдваха бяха icmp type 8 Затова сложиш: iptables -A FORWARD -i eth1 -p icmp -m icmp --icmp-type 8 -m length ! --length 0:682 -j DROP iptables -A FORWARD -i eth1 -p icmp -m icmp --icmp-type 8 -m limit --limit 3/s -j ACCEPT iptables -A FORWARD -i eth1 -p icmp -m icmp --icmp-type 8 -j DROP Но все пак какво е правилото за допустим брой едновремено отворени връзки. т.е. Едвали има стандартно решение, защото то ще рестриктира клиента но все пак не е нормално един клиент да прави (6000-1000 връзки). ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
