форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Ограничение соединений при NAT"

Сообщение от Alx (??) on 08-Окт-08, 16:53

Доброго дня! Есть Линукс машина, на ней NAT. Как можно ограничить максимальное количество соединений от каждого хоста? А то ловит народ вирусок и ip_conntrack разрастается до пол милиона записей.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Ограничение соединений при NAT"

Сообщение от geekkoo (??) on 08-Окт-08, 19:17

>Доброго дня! > >Есть Линукс машина, на ней NAT. Как можно ограничить максимальное количество соединений >от каждого хоста? А то ловит народ вирусок и ip_conntrack разрастается >до пол милиона записей. Я вот такими правилами для ssh пользуюсь:        #block bruteforce robots        iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --set        iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --update --seconds 60 --hitcount 5 -j REJECT --reject-with tcp-reset        #block bruteforce robots        iptables -A FORWARD -p tcp --syn --dport 22 -m recent --name radiator --set        iptables -A FORWARD -p tcp --syn --dport 22 -m recent --name radiator --update --seconds 60 --hitcount 5 -j REJECT --reject-with tcp-reset Это, конечно же, не максимальное число подключений, а число подключений в минуту.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]