Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

ip_tables_matches

ventriloventrilo Naujokas (-ė)
edited 2013 balandžio 19 Į Pagalba
Sveiki,

Centos5 x86_64

negaliu ivygdyti tokios komandos:
/sbin/iptables -A INPUT -i eth0 -p udp --dport 27010 -m hashlimit --hashlimit 1/sec --hashlimit-burst 1 --hashlimit-mode srcip,srcport,dstip,dstport --hashlimit-htable-expire 3000 --hashlimit-name Server -j ACCEPT

klaida:
Unknown error 18446744073709551615

cat /proc/net/ip_tables_matches , matau kad truksta >>> hashlimit

Gal kas turite kokiu ideju kaip tai sutvarkyti ??? :rolleyes:

Komentarai

  • IV_RomanLIV_RomanL Interneto vizija
    edited 2013 balandžio 17
    Sveiki,

    panaudokite (DĖMESIO! Tai taikoma ribojant paralelių TCP susijungimų skaičių vienam IP adresui, o ne vienam žaidėjui):
    iptables -A INPUT -i venet0 -p udp --dport 27010 -m connlimit --connlimit-above 1 --connlimit-mask 32 -j ACCEPT
    
  • ventriloventrilo Naujokas (-ė)
    edited 2013 balandžio 17
    IV_RomanL parašė: »
    Sveiki,

    panaudokite:
    iptables -A INPUT -i venet0 -p udp --dport 27010 -m connlimit --connlimit-above 1 --connlimit-mask 32 -j ACCEPT
    

    nepadejo:
    iptables: Unknown error 18446744073709551615

    kaip suprantu pas jus viskas by default , ir tiesiog tingite ( ar nenorite prasideti) kad ijungti modprobe ipt_hashlimit, o gal yra kokiu rimtu priezasciu ??? (pataisykite mane jai klystu).
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2013 balandžio 18
    Sveiki,

    jums pateikta komanda buvo ištestuota serveryje su CentOS 6.4 (iptables v1.4.7). Jokių problemų nepastebėta.

    Jūsų serveryje OS versija yra žemesnė, tad iptables versija taipogi žemesnė v1.3.x . Ši versija nepalaiko connlimit modulio.

    Šiuo atveju galimi problemos sprendimo būdai:

    1. Pamėginti atnaujinti IPtables iki naujausios esamos versijos rankiniu būdu http://www.netfilter.org/downloads.html
    2. Perrašyti OS į CentOS 6.
  • ventriloventrilo Naujokas (-ė)
    edited 2013 balandžio 18
    IV_RomanL parašė: »
    Sveiki,

    jums pateikta komanda buvo ištestuota serveryje su CentOS 6.4 (iptables v1.4.7). Jokių problemų nepastebėta.

    Jūsų serveryje OS versija yra žemesnė, tad iptables versija taipogi žemesnė v1.3.x . Ši versija nepalaiko connlimit modulio.

    Šiuo atveju galimi problemos sprendimo būdai:

    1. Pamėginti atnaujinti IPtables iki naujausios esamos versijos rankiniu būdu http://www.netfilter.org/downloads.html
    2. Perrašyti OS į CentOS 6.

    Jusu pateikta komanda riboja susijungimu is kiekvieno atskiro IP adreso kieki su mano serveriu.

    O man reikia kad ribotu paketu suntimo kieki zaidejui.
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2013 balandžio 18
    Komandai:
    /sbin/iptables -A INPUT -i venet0 -p udp --dport 27010 -m hashlimit  --hashlimit 1/sec --hashlimit-burst 1 --hashlimit-mode  srcip,srcport,dstip,dstport --hashlimit-htable-expire 3000  --hashlimit-name Server -j ACCEPT
    
    Reikalingas hashlimit palaikymas. Šios funkcijos mūsų serveriuose aktyvuoti kol kas galimybės nėra. T.y. riboti paketų skaičių žaidėjui galimybės nėra.
  • ventriloventrilo Naujokas (-ė)
    edited 2013 balandžio 18
    aisku, galima sakyti jau susitvarkiau.
  • csczcscsczcs Naujokas (-ė)
    edited 2013 balandžio 18
    labas vakaras,gal isprendete problema ? , man tas klausimas taip pat aktualus.
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2013 balandžio 19
    csczcs parašė: »
    labas vakaras,gal isprendete problema ? , man tas klausimas taip pat aktualus.

    Sveiki,

    kreipkitės prašom el.paštu info@dedikuoti.lt . Jūsų užklausa bus perduota administratoriams.
  • ventriloventrilo Naujokas (-ė)
    edited 2013 balandžio 19
    Negrazu trinti postu kurie atitinka realybe , uzuot padedami spresti iskiluses problemas jus trinate postus.
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2013 balandžio 19
    Sveiki,

    pranešimai pažeidžiantys forumo taisykles yra pašalinami. Jūsų prieš tai buvusi žinutė nepateikė jokios konstruktyvios informacijos apie problemos sprendimą.

    Laukiame pranešimo apie iškilusią problemą el.paštu info@dedikuoti.lt .
  • csczcscsczcs Naujokas (-ė)
    edited 2013 balandžio 19
    ventrilo parašė: »
    Negrazu trinti postu kurie atitinka realybe , uzuot padedami spresti iskiluses problemas jus trinate postus.

    Sveiki,maciau vakar jusu posta kuri parasete :rolleyes: ,nieko naujo kad istrine posta,tokia imones politika,To administracija: gerai parasysiu i el pasta.
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2013 balandžio 19
    csczcs parašė: »
    Sveiki,maciau vakar jusu posta kuri parasete :rolleyes: ,nieko naujo kad istrine posta,tokia imones politika,

    Sveiki,

    tokios šio forumo taisyklės ir jų privalu laikytis norint palaikyti tvarką forume.
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.