frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Susijungimų ribojimas iš serverio pusės

IV_VygandasSIV_VygandasS Serverių ekspertas (-ė)
edited rugsėjo 25 Į Serverių saugumas
Informuojame, jog nuo šiol per klientų sistemą nėra galimybės koreguoti iš mazgų pusės taikomas ugniasienės taisykles. Tačiau visi klientai gali tas pačias taisykles pritaikyti individualiai pagal poreikius iš pačio serverio pusės.

Tam Jūs galite naudoti žemiau pateiktas iptables taisykles:
  • ICMP paketų ribojimas:
    /sbin/iptables -A INPUT -p icmp -m limit --limit $pps_icmp/sec --limit-burst 500 -j ACCEPT
    /sbin/iptables -A INPUT -p icmp -j DROP
    

    Pastaba: komandoje $pps_icmp reikia pakeisti į pageidaujamą vertę.

  • UDP paketų ribojimas:
    /sbin/iptables -A INPUT -p udp -m limit --limit $pps_udp/sec --limit-burst 500 -j ACCEPT
    /sbin/iptables -A INPUT -p udp -j DROP
    

    Pastaba: komandoje $pps_udp reikia pakeisti į pageidaujamą vertę.

  • Lygiagrečių susijungimų iš vieno IP adreso ribojimas:
    /sbin/iptables -A INPUT -m connlimit --connlimit-above $connlimit --connlimit-mask 32 -j DROP
    /sbin/iptables -A INPUT -m connlimit --connlimit-above $connlimit --connlimit-mask 8 -j DROP
    

    Pastaba: komandoje $connlimit reikia pakeisti į pageidaujamą vertę.

  • TCP SYN paketų ribojimas:
    /sbin/iptables -A INPUT -p tcp -m recent --name $name --set
    /sbin/iptables -A INPUT -p tcp -m recent --name $name --update --seconds 1 --hitcount $pps_syn -j DROP
    

    Pastaba: komandoje $pps_syn reikia pakeisti į pageidaujamą vertę, bei $name pakeičiame į pageidaujamą taisyklės pavadinimą.

  • Įeinančių sujungimų srautas:
    /sbin/iptables -A INPUT -m limit --limit $pps/sec --limit-burst 5000 -j ACCEPT
    

    Pastaba: komandoje $pps reikia pakeisti į pageidaujamą vertę.

Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.