увеличить таймаут между залогиниванием в pptpd

0

0

Подскажите, как можно увеличить промежуток времени (и можно ли это сделать) между приемами запроса от клиента vpn на подключение? Я понимаю, что можно в клиенте есть такая настройка, но не все клиенты (люди) адекватные. У кого-то пароль неправильный или счет закрыт, а у него аппратная vpn коробочка ломится сутками и неделями напролет с минимальным таймаутом и в результате накапливаются зависшие связки pptp-pppd и их приходится отстреливать разными "костылями" периодически, так как они потом грузят процессор нечеловечески. Используется pptpd 1.3.0 с poptop.org

Ссылка

←	А почему все так боятся компилятора на сервере?

Дистрибутивное ядро

→

Дык. PPTP подключение производится с какого-то IP.
Так?
Ну и введи iplimit, скажем, не более 1 подключения за 1 минуту с одного и того же IP.

z2v ★
(12.01.07 18:40:28 MSK)

Ответ на: комментарий от z2v 12.01.07 18:40:28 MSK

Жутко извиняюсь, а где этот iplimit указывать?

anonymous
(12.01.07 19:43:43 MSK)

Ответ на: комментарий от anonymous 12.01.07 19:43:43 MSK

Могу конечно, ошибаться, но для ограничения 1 соединения в минуту
можно сделать так.
IPT=/usr/sbin/iptables
$IPT -N PPTP_CHK
$IPT -A INPUT -i ${EXTIF} -p tcp --dport 1723 -m state --state NEW -j PPTP_CHK
$IPT -A PPTP_CHK -m recent --set --name PPTP
$IPT -A PPTP_CHK -m recent --update --seconds 60 --hitcount 1 --name PPTP -j LOG --log-prefix "pptp_flood"
$IPT -A PPTP_CHK -m recent --update --seconds 60 --hitcount 1 --name PPTP -j DROP

z2v ★
(13.01.07 16:49:30 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	А почему все так боятся компилятора на сервере?

Admin

Дистрибутивное ядро

→

Похожие темы