Susijungimų ribojimas iš serverio pusės

IV_VygandasS

Informuojame, jog nuo šiol per klientų sistemą nėra galimybės koreguoti iš mazgų pusės taikomas ugniasienės taisykles. Tačiau visi klientai gali tas pačias taisykles pritaikyti individualiai pagal poreikius iš pačio serverio pusės.

Tam Jūs galite naudoti žemiau pateiktas iptables taisykles:

• ICMP paketų ribojimas:
  

  /sbin/iptables -A INPUT -p icmp -m limit --limit $pps_icmp/sec --limit-burst 500 -j ACCEPT
  /sbin/iptables -A INPUT -p icmp -j DROP
  

  
  Pastaba: komandoje $pps_icmp reikia pakeisti į pageidaujamą vertę.
  
  
• UDP paketų ribojimas:
  

  /sbin/iptables -A INPUT -p udp -m limit --limit $pps_udp/sec --limit-burst 500 -j ACCEPT
  /sbin/iptables -A INPUT -p udp -j DROP
  

  
  Pastaba: komandoje $pps_udp reikia pakeisti į pageidaujamą vertę.
  
  
• Lygiagrečių susijungimų iš vieno IP adreso ribojimas:
  

  /sbin/iptables -A INPUT -m connlimit --connlimit-above $connlimit --connlimit-mask 32 -j DROP
  /sbin/iptables -A INPUT -m connlimit --connlimit-above $connlimit --connlimit-mask 8 -j DROP
  

  
  Pastaba: komandoje $connlimit reikia pakeisti į pageidaujamą vertę.
  
  
• TCP SYN paketų ribojimas:
  

  /sbin/iptables -A INPUT -p tcp -m recent --name $name --set
  /sbin/iptables -A INPUT -p tcp -m recent --name $name --update --seconds 1 --hitcount $pps_syn -j DROP
  

  
  Pastaba: komandoje $pps_syn reikia pakeisti į pageidaujamą vertę, bei $name pakeičiame į pageidaujamą taisyklės pavadinimą.
  
  
• Įeinančių sujungimų srautas:
  

  /sbin/iptables -A INPUT -m limit --limit $pps/sec --limit-burst 5000 -j ACCEPT
  

  
  Pastaba: komandoje $pps reikia pakeisti į pageidaujamą vertę.