Firewall

0

0

значиться имееться проблема с провадером по поводу того что вирусня ломиться с внутриней сети на внешнюю кучами сессий, как ето можно притормозить(ограничить юзверя в сессиях), или заблочить вовсе скажем при достижении 10 сессий

iptables сейчас такой:

# Generated by iptables-save v1.3.5 on Thu Jul 19 23:41:46 2007
*nat
:PREROUTING ACCEPT [1988:347893]
:POSTROUTING ACCEPT [19:1128]
:OUTPUT ACCEPT [34:2142]
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Thu Jul 19 23:41:46 2007
# Generated by iptables-save v1.3.5 on Thu Jul 19 23:41:46 2007
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -d 192.168.0.0/255.255.255.0 -i eth0 -j DROP
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT
-A FORWARD -d 192.168.0.2 -i eth1 -j ACCEPT
-A FORWARD -d 192.168.0.3 -i eth1 -j ACCEPT
-A FORWARD -d 192.168.0.4 -i eth1 -j ACCEPT
COMMIT
# Completed on Thu Jul 19 23:41:46 2007

Ссылка

←	Linux не грузиться, нужно снять бекап с mysql

Проблемы с NTFS-3g

→

вооо а еще нуна пробросить 1339 порт с 192.168.0.2 наружу
как ето сделать???

iru
(21.07.07 23:07:20 MSD) автор топика

man iptables
/connlimit

~~sdio~~ ★★★★★
(21.07.07 23:11:31 MSD)

Ответ на: комментарий от sdio 21.07.07 23:11:31 MSD

а поконкретнее???? я в английском не бумбум

iru
(21.07.07 23:12:08 MSD) автор топика

Ответ на: комментарий от iru 21.07.07 23:07:20 MSD

man iptables
/DNAT

~~sdio~~ ★★★★★
(21.07.07 23:12:17 MSD)

Ссылка

Ответ на: комментарий от iru 21.07.07 23:12:08 MSD

В поиске тоже не бум-бум?

http://www.opennet.ru/base/net/connlimit_fedora.txt.html

  # Разрешаем только одно одновременное соединение с одного айпи на smtp
        iptables -A FORWARD -p tcp --syn --dport smtp -m connlimit --connlimit-above 1 -j DROP

~~sdio~~ ★★★★★
(21.07.07 23:16:08 MSD)

Ответ на: комментарий от sdio 21.07.07 23:16:08 MSD

а если нуна на все поставить 10 сессий
а в логи записать кто привышает, и куда лезит при привышении????

плиз помоги, нету времяни разбираться....

iru
(21.07.07 23:18:48 MSD) автор топика

Ответ на: комментарий от iru 21.07.07 23:18:48 MSD

gateway:~ # iptables -A FORWARD -p tcp --syn --dport 21 -m connlimit --connlimit-above 2 -j DROP
iptables: Unknown error 4294967295

iru
(21.07.07 23:28:27 MSD) автор топика

Ответ на: комментарий от iru 21.07.07 23:28:27 MSD

Модуль connlimit подгружен?

MiracleMan ★★★★★
(22.07.07 00:08:33 MSD)

Ответ на: комментарий от MiracleMan 22.07.07 00:08:33 MSD

а как его подключить????

iru
(22.07.07 09:02:35 MSD) автор топика

Ответ на: комментарий от iru 22.07.07 09:02:35 MSD

Какой дистрибутив, какое ядро --- дистрибутивное или самосборное?

# modprobe ipt_connlimit

mky ★★★★★
(22.07.07 09:36:11 MSD)

Ответ на: комментарий от mky 22.07.07 09:36:11 MSD

SUSE 10

# modprobe ipt_connlimit FATAL: Module ipt_connlimit not found.

iru
(23.07.07 10:14:49 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Linux не грузиться, нужно снять бекап с mysql

Admin

Проблемы с NTFS-3g

→

Похожие темы