Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Serverių saugumas

 
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2014-06-26, 11:53
IV_VygandasS avataras
IV_VygandasS IV_VygandasS neprisijungęs
Serverių ekspertas (-ė)
 
Prisiregistravo: 2013 03
Žinutės: 169
Post Susijungimų ribojimas iš serverio pusės

Informuojame, jog nuo šiol per klientų sistemą nėra galimybės koreguoti iš mazgų pusės taikomas ugniasienės taisykles. Tačiau visi klientai gali tas pačias taisykles pritaikyti individualiai pagal poreikius iš pačio serverio pusės.

Tam Jūs galite naudoti žemiau pateiktas iptables taisykles:
  • ICMP paketų ribojimas:

    Kodas:
    /sbin/iptables -A INPUT -p icmp -m limit --limit $pps_icmp/sec --limit-burst 500 -j ACCEPT
    /sbin/iptables -A INPUT -p icmp -j DROP
    Pastaba: komandoje $pps_icmp reikia pakeisti į pageidaujamą vertę.

  • UDP paketų ribojimas:

    Kodas:
    /sbin/iptables -A INPUT -p udp -m limit --limit $pps_udp/sec --limit-burst 500 -j ACCEPT
    /sbin/iptables -A INPUT -p udp -j DROP
    Pastaba: komandoje $pps_udp reikia pakeisti į pageidaujamą vertę.

  • Lygiagrečių susijungimų iš vieno IP adreso ribojimas:

    Kodas:
    /sbin/iptables -A INPUT -m connlimit --connlimit-above $connlimit --connlimit-mask 32 -j DROP
    /sbin/iptables -A INPUT -m connlimit --connlimit-above $connlimit --connlimit-mask 8 -j DROP
    Pastaba: komandoje $connlimit reikia pakeisti į pageidaujamą vertę.

  • TCP SYN paketų ribojimas:

    Kodas:
    /sbin/iptables -A INPUT -p tcp -m recent --name $name --set
    /sbin/iptables -A INPUT -p tcp -m recent --name $name --update --seconds 1 --hitcount $pps_syn -j DROP
    Pastaba: komandoje $pps_syn reikia pakeisti į pageidaujamą vertę, bei $name pakeičiame į pageidaujamą taisyklės pavadinimą.

  • Įeinančių sujungimų srautas:

    Kodas:
    /sbin/iptables -A INPUT -m limit --limit $pps/sec --limit-burst 5000 -j ACCEPT
    Pastaba: komandoje $pps reikia pakeisti į pageidaujamą vertę.

 

Žymės
firewall, iptables

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija

Panašios temos
Tema Temą sukūrė Forumas Atsakymai Paskutinė žinutė
Paštas veikia tik į vieną pusę setasss Pagalba 3 2016-03-21 05:49
Nepageidaujamų susijungimų su serveriu nustatymas IV_VygandasS Informaciniai straipsniai 0 2013-08-12 12:50
Neprofesionalu iš IV pusės tomukas77 Klausimai, pastabos, pasiūlymai 7 2011-12-13 03:48


Visi laikai yra GMT +3. Šiuo metu yra 03:05.


Powered by vBulletin®
Copyright ©2000 - 2019, vBulletin Solutions, Inc.