frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Trumpalaikis ip blokavimas iptables

tautwism2tautwism2 Naujokas (-ė)
edited 2013 sausio 17 Į Pagalba
Sveiki niekur neradau, kaip uzblokuti ip kuris dosina iptables pagalba.
Reiktu taip: tarkim is tokio ip dosina per toki porta, ji uzblokuoti 10min.

Komentarai

  • tautwism2tautwism2 Naujokas (-ė)
    edited 2013 sausio 15
    iptables -A INPUT -p tcp --dport 9987 --syn -m limit --limit 1/m --limit-burst 3 -j ACCEPT
    iptables -A INPUT -p tcp --dport 9987 --syn -j DROP
    iptables -A INPUT -p icmp -j DROP

    Sitas tinka ?
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2013 sausio 16
    Laba diena,

    --limit 1/m apriboja 1 paketą per minutę. Šiuo atveju reiktų apsispręsti, kada jums skaitosi DDoS'as ir leisti paketus per sekundę:

    --limit 10/s arba --limit 1000/s

    Spręsti jums.
  • tautwism2tautwism2 Naujokas (-ė)
    edited 2013 sausio 17
    Nelabai padėjo. Nesigausau su iptables, man reikėtų šito teamspeak serveriui. Imanoma būtų leisti tik 3 prisijungimus per tarkim minutę?
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2013 sausio 17
    Tuomet būtų:

    iptables -A INPUT -p tcp --dport 9987 --syn -m limit --limit 3/m --limit-burst 3 -j ACCEPT
    iptables -A INPUT -p tcp --dport 9987 --syn -j DROP
    iptables -A INPUT -p icmp -j DROP
  • tautwism2tautwism2 Naujokas (-ė)
    edited 2013 sausio 17
    Dėkui. Jeigu veiks, bus labai gerai!
Norėdami palikti komentarą, turite prisijungti arba registruokis.