Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Susijungimų ribojimas iš serverio pusės

IV_VygandasSIV_VygandasS Serverių ekspertas (-ė)
edited 2019 rugsėjo 25 Į Serverių saugumas
Informuojame, jog nuo šiol per klientų sistemą nėra galimybės koreguoti iš mazgų pusės taikomas ugniasienės taisykles. Tačiau visi klientai gali tas pačias taisykles pritaikyti individualiai pagal poreikius iš pačio serverio pusės.

Tam Jūs galite naudoti žemiau pateiktas iptables taisykles:
  • ICMP paketų ribojimas:
    /sbin/iptables -A INPUT -p icmp -m limit --limit $pps_icmp/sec --limit-burst 500 -j ACCEPT
    /sbin/iptables -A INPUT -p icmp -j DROP
    

    Pastaba: komandoje $pps_icmp reikia pakeisti į pageidaujamą vertę.

  • UDP paketų ribojimas:
    /sbin/iptables -A INPUT -p udp -m limit --limit $pps_udp/sec --limit-burst 500 -j ACCEPT
    /sbin/iptables -A INPUT -p udp -j DROP
    

    Pastaba: komandoje $pps_udp reikia pakeisti į pageidaujamą vertę.

  • Lygiagrečių susijungimų iš vieno IP adreso ribojimas:
    /sbin/iptables -A INPUT -m connlimit --connlimit-above $connlimit --connlimit-mask 32 -j DROP
    /sbin/iptables -A INPUT -m connlimit --connlimit-above $connlimit --connlimit-mask 8 -j DROP
    

    Pastaba: komandoje $connlimit reikia pakeisti į pageidaujamą vertę.

  • TCP SYN paketų ribojimas:
    /sbin/iptables -A INPUT -p tcp -m recent --name $name --set
    /sbin/iptables -A INPUT -p tcp -m recent --name $name --update --seconds 1 --hitcount $pps_syn -j DROP
    

    Pastaba: komandoje $pps_syn reikia pakeisti į pageidaujamą vertę, bei $name pakeičiame į pageidaujamą taisyklės pavadinimą.

  • Įeinančių sujungimų srautas:
    /sbin/iptables -A INPUT -m limit --limit $pps/sec --limit-burst 5000 -j ACCEPT
    

    Pastaba: komandoje $pps reikia pakeisti į pageidaujamą vertę.

Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.