Trumpalaikis ip blokavimas iptables

tautwism2 · 2013 sausio 15

Sveiki niekur neradau, kaip uzblokuti ip kuris dosina iptables pagalba.
Reiktu taip: tarkim is tokio ip dosina per toki porta, ji uzblokuoti 10min.

tautwism2 · 2013 sausio 15

iptables -A INPUT -p tcp --dport 9987 --syn -m limit --limit 1/m --limit-burst 3 -j ACCEPT
iptables -A INPUT -p tcp --dport 9987 --syn -j DROP
iptables -A INPUT -p icmp -j DROP

Sitas tinka ?

IV_RomanL · 2013 sausio 16

Laba diena,

--limit 1/m apriboja 1 paketą per minutę. Šiuo atveju reiktų apsispręsti, kada jums skaitosi DDoS'as ir leisti paketus per sekundę:

--limit 10/s arba --limit 1000/s

Spręsti jums.

tautwism2 · 2013 sausio 17

Nelabai padėjo. Nesigausau su iptables, man reikėtų šito teamspeak serveriui. Imanoma būtų leisti tik 3 prisijungimus per tarkim minutę?

IV_RomanL · 2013 sausio 17

Tuomet būtų:

iptables -A INPUT -p tcp --dport 9987 --syn -m limit --limit 3/m --limit-burst 3 -j ACCEPT
iptables -A INPUT -p tcp --dport 9987 --syn -j DROP
iptables -A INPUT -p icmp -j DROP

tautwism2 · 2013 sausio 17

Dėkui. Jeigu veiks, bus labai gerai!

frame

Sveiki apsilankę!

Sveiki apsilankę!

Kategorijos

Trumpalaikis ip blokavimas iptables

Komentarai

foot

Mūsų paslaugos

Susisiekite

frame

Sveiki apsilankę!

Sveiki apsilankę!

Quick Links

Kategorijos

Trumpalaikis ip blokavimas iptables

Komentarai

foot

Mūsų paslaugos

Susisiekite