На сервере vps centos ограничиваю количество подключений с одго ip
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 --connlimit-mask 24 -j REJECT --reject-with tcp-reset
Первый раз при атаке sprut эти правила срабатывают . Второй раз - нет . Буду очень признательна за ответ . С ip только начала знакомиться.
iptables проблема (не понимаю)
Модераторы: SLEDopit, Модераторы разделов
-
sveta_067
- Сообщения: 219
iptables проблема
СССР - ВСЕМУ МИРУ ПРИМЕР!
За коммунистами пойдешь - дорогу в жизни найдешь!
От ленинской науки , крепнут разум и руки!
Советскому патриоту - любой подвиг в охоту!
qwebix -- хостинг VPS
За коммунистами пойдешь - дорогу в жизни найдешь!
От ленинской науки , крепнут разум и руки!
Советскому патриоту - любой подвиг в охоту!
qwebix -- хостинг VPS
-
skeletor
- Сообщения: 1224
Re: iptables проблема
Наверное второй раз атака уже другого типа, или нужно понижать лимит в 20 до, например, 10. В любом случае при атаке важно понимать, какого она типа (смотреть netstat, logs,...). Бывают так же смешанные атаки (сразу нескольких типов). Нет одного конкретного решения для всех атак.
Спасибо сказали:
-
sveta_067
- Сообщения: 219
Re: iptables проблема
skeletor писал(а): ↑21.11.2014 11:59Наверное второй раз атака уже другого типа, или нужно понижать лимит в 20 до, например, 10. В любом случае при атаке важно понимать, какого она типа (смотреть netstat, logs,...). Бывают так же смешанные атаки (сразу нескольких типов). Нет одного конкретного решения для всех атак.
Попробую понизить до 10 . Хотя атака одного типа.
СССР - ВСЕМУ МИРУ ПРИМЕР!
За коммунистами пойдешь - дорогу в жизни найдешь!
От ленинской науки , крепнут разум и руки!
Советскому патриоту - любой подвиг в охоту!
qwebix -- хостинг VPS
За коммунистами пойдешь - дорогу в жизни найдешь!
От ленинской науки , крепнут разум и руки!
Советскому патриоту - любой подвиг в охоту!
qwebix -- хостинг VPS
-
sveta_067
- Сообщения: 219
Re: iptables проблема
sveta_067 писал(а): ↑21.11.2014 12:08skeletor писал(а): ↑21.11.2014 11:59Наверное второй раз атака уже другого типа, или нужно понижать лимит в 20 до, например, 10. В любом случае при атаке важно понимать, какого она типа (смотреть netstat, logs,...). Бывают так же смешанные атаки (сразу нескольких типов). Нет одного конкретного решения для всех атак.
Попробую понизить до 10 . Хотя атака одного типа.
Нет , второй раз правила не срабатывают . Удивительно. Атакуют программкой sprut
СССР - ВСЕМУ МИРУ ПРИМЕР!
За коммунистами пойдешь - дорогу в жизни найдешь!
От ленинской науки , крепнут разум и руки!
Советскому патриоту - любой подвиг в охоту!
qwebix -- хостинг VPS
За коммунистами пойдешь - дорогу в жизни найдешь!
От ленинской науки , крепнут разум и руки!
Советскому патриоту - любой подвиг в охоту!
qwebix -- хостинг VPS
-
Bizdelnick
- Модератор
- Сообщения: 21496
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: iptables проблема
А ещё какие правила есть?
Да, и какой смысл использовать эти оба правила одновременно?
Да, и какой смысл использовать эти оба правила одновременно?
Пишите правильно:
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
sveta_067
- Сообщения: 219
Re: iptables проблема
Bizdelnick писал(а): ↑21.11.2014 12:45А ещё какие правила есть?
Да, и какой смысл использовать эти оба правила одновременно?
Я действительно только начала изучать iptables . Если не сложно , подскажите , как правильно ?
СССР - ВСЕМУ МИРУ ПРИМЕР!
За коммунистами пойдешь - дорогу в жизни найдешь!
От ленинской науки , крепнут разум и руки!
Советскому патриоту - любой подвиг в охоту!
qwebix -- хостинг VPS
За коммунистами пойдешь - дорогу в жизни найдешь!
От ленинской науки , крепнут разум и руки!
Советскому патриоту - любой подвиг в охоту!
qwebix -- хостинг VPS
-
Bizdelnick
- Модератор
- Сообщения: 21496
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: iptables проблема
Ну просто первое правило ограничивает число соединение по маске 32, а второе - по маске 24. То есть, фактически, второе включает первое. Если бы для второго лимит выше был - тогда понимаю, а так - они не имеют смысла вместе, достаточно одного.
Пишите правильно:
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |