frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Trumpalaikis ip blokavimas iptables

tautwism2tautwism2 Naujokas (-ė)
edited 2013 sausio 17 Į Pagalba
Sveiki niekur neradau, kaip uzblokuti ip kuris dosina iptables pagalba.
Reiktu taip: tarkim is tokio ip dosina per toki porta, ji uzblokuoti 10min.

Komentarai

  • tautwism2tautwism2 Naujokas (-ė)
    edited 2013 sausio 15
    iptables -A INPUT -p tcp --dport 9987 --syn -m limit --limit 1/m --limit-burst 3 -j ACCEPT
    iptables -A INPUT -p tcp --dport 9987 --syn -j DROP
    iptables -A INPUT -p icmp -j DROP

    Sitas tinka ?
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2013 sausio 16
    Laba diena,

    --limit 1/m apriboja 1 paketą per minutę. Šiuo atveju reiktų apsispręsti, kada jums skaitosi DDoS'as ir leisti paketus per sekundę:

    --limit 10/s arba --limit 1000/s

    Spręsti jums.
  • tautwism2tautwism2 Naujokas (-ė)
    edited 2013 sausio 17
    Nelabai padėjo. Nesigausau su iptables, man reikėtų šito teamspeak serveriui. Imanoma būtų leisti tik 3 prisijungimus per tarkim minutę?
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2013 sausio 17
    Tuomet būtų:

    iptables -A INPUT -p tcp --dport 9987 --syn -m limit --limit 3/m --limit-burst 3 -j ACCEPT
    iptables -A INPUT -p tcp --dport 9987 --syn -j DROP
    iptables -A INPUT -p icmp -j DROP
  • tautwism2tautwism2 Naujokas (-ė)
    edited 2013 sausio 17
    Dėkui. Jeigu veiks, bus labai gerai!
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2020 Dedikuoti.lt forumas, visos teisės saugumos.