вопрос по iptables

0

0

Помогите советом.
Возможно ли (и как) отслеживать количество соединений через firewall (iptables) маршрутизатора динамически и при превышении лимита последующие соединения блокировать. И чтобы все это делалось автоматически.
Спасибо за помощь.

Ссылка

←	сканировать изнутри как-будто снаружи

iptables - правило с отправлением в логи

→

Вот что мне посоветовали недавно:

----------- поставить любуюь IDS (систему регистрации попыток взлома). Рекомендую http://www.snort.org/ -----------

я нашел рпмку на ftp://rpmfind.net/linux/freshrpms/redhat/7.1/snort/snort-1.7-fr1.i386.rpm но к сожалению, у меня много дипенсис, надо обновлять систему :-( Так что собственных ощущений нет.

Efes ★
(25.09.03 17:40:25 MSD)

Ссылка

iptables -A INPUT -p tcp --dport 80 -m iplimit --iplimit-above 10 -j REJECT

anonymous
(25.09.03 17:40:48 MSD)

Ответ на: комментарий от anonymous 25.09.03 17:40:48 MSD

а вот если пингами флудят? напишите еще плиз пример как отсекать (в разумных пределах) пинги

Efes ★
(25.09.03 18:40:36 MSD)

Ответ на: комментарий от Efes 25.09.03 18:40:36 MSD

iptables -t nat -N syn-flood
iptables -t nat -A syn-flood -m limit --limit 12/s --limit-burst24 -j RETURN
iptables -t nat -A syn-flood -j DROP
iptables -A FORWARD -p tcp --syn -m limit --limit 5/second -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 5/second -j ACCEPT
ptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 5/second -j ACCEPT
должно работать

l-xoid ★★★★★
(30.09.03 14:28:32 MSD)