Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение		[ Отслеживать ]

"Как ограничить соединения по IP и по количеству в Ubuntu 18.04?"	+/–
Сообщение от sergetv (?), 24-Авг-18, 14:36
Здравствуйте! Встала задача ограничить входящие соединения на 8000 порт по IP, причем не больше 3-х соединений с каждого. Ubuntu Server 18.04. Читаю гугл - вреде как масса вариантов, но с багами... ufw - вроде как простой, но сможет ли он это сделать? iptables говорят проблемы с сохранением настроек после перезегрузки... Кто знает, посоветуйте, пож. Заранее благодарен.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

6. "Как ограничить соединения по IP и по количеству в Ubuntu 18.04?"	+/–
Сообщение от ыы (?), 25-Авг-18, 22:29
> Здравствуйте! > Встала задача ограничить входящие соединения на 8000 порт по IP, причем не > больше 3-х соединений с каждого. Ubuntu Server 18.04. Читаю гугл - > вреде как масса вариантов, но с багами... Варианты не могут быть с багами. Это программы могут быть с багами а варианты могут не удовлетворять вашим запросам.. > ufw - вроде как простой, но сможет ли он это сделать? да > iptables говорят проблемы с сохранением настроек после перезегрузки... это и есть пример вышеупомянутого "бага"?  Ой вэй уважаемый...Не в том месте вы баги углядели... > Кто знает, посоветуйте, пож. Советую - учите матчасть. Если бы вы немножко знали матчасть - вы бы не стали относить к багам то что является следствием банального незнания матчасти. Если найденная вами "масса вариантов"удовлетворяет вас в целом, но вам надо какие-то дополнительные опции - следует задать следующий вопрос- например в вашем случае- "как сохранять правила iptables при перезагрузке". > Заранее благодарен.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Как ограничить соединения по IP и по количеству в Ubuntu 18.04?"	+/–
	Сообщение от sergetv (?), 26-Авг-18, 00:08
	>[оверквотинг удален] > это и есть пример вышеупомянутого "бага"?  Ой вэй уважаемый...Не в том > месте вы баги углядели... >> Кто знает, посоветуйте, пож. > Советую - учите матчасть. Если бы вы немножко знали матчасть - вы > бы не стали относить к багам то что является следствием банального > незнания матчасти. > Если найденная вами "масса вариантов"удовлетворяет вас в целом, но вам надо какие-то > дополнительные опции - следует задать следующий вопрос- например в вашем случае- > "как сохранять правила iptables при перезагрузке". >> Заранее благодарен.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Как ограничить соединения по IP и по количеству в Ubuntu 18.04?"	+/–
	Сообщение от sergetv (?), 26-Авг-18, 00:18
	Спасибо. Разобрался уже. Основа - https://help.ubuntu.ru/wiki/iptables Для моей задачи /etc/network/if-up.d/iptables-rules пока получился такой: #!/sbin/iptables-restore *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPT # RTMP -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 1935 -j ACCEPT # HTTP 8000 -A INPUT -p tcp --syn --dport 8000 -m connlimit --connlimit-above 2 --connlimit-mask 32 -j REJECT --reject-with tcp-reset -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A FORWARD -p icmp -j ACCEPT COMMIT Все работает, после перезагрузки все сохраняется. Добавить блокировку по IP источника и запретить все остальное уже дело техники. Тему можно закрыть.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема