Это конечно хорошо, и даже работало бы. Однако задача простая - ограничить число коннектов вида EST SYN SN_WAIT ASC.. в общем НА ВСЕХ СТАДИЯХ с одного IP Вроде простая задача.. неужели все так сложно - ни снорты, ни iptables ни ipfw ... никогда никому не надо было?
Michael Shigorin wrote: > On Tue, Oct 24, 2006 at 10:29:46AM +0300, Kaydannik Alex wrote: > >>>> Вопрос: Чем можно ограничить число установленных подключений >>>> или попыток установить подключение с одного IP адреса? >>>> >>> apt-get install mod_limitipconn >>> >> C апачем проблем нет - этот мод уже подключен. А вот с >> остальными сервисами как? >> > > -A http-flood -p tcp -m tcp -m limit --limit 1/s --limit-burst 2 -j ACCEPT > -A http-flood -j DROP > -A icmp-flood -p icmp -m icmp --icmp-type 8 -m limit --limit 5/s > --limit-burst 25 -j ACCEPT > -A icmp-flood -p icmp -m icmp --icmp-type 8 -j DROP > -A syn-flood -m limit --limit 10/sec --limit-burst 50 -j RETURN > -A syn-flood -j DROP > -A bad-packets -m state --state INVALID -j DROP > > _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
