The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Как запретить открывать более 30 со..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"Раздел полезных советов: Как запретить открывать более 30 со..."  
Сообщение от auto_tips on 26-Ноя-02, 08:17 
Запретим более 30 коннектов для 80 порта сервера 1.2.3.4.
    ipfw add allow tcp from any to 1.2.3.4 80 limit src-addr 30
Вместо src-addr можно использовать src-port, dst-addr, dst-port
Конструкция работает в последних версиях FreeBSD 4.x ветки.

URL:
Обсуждается: https://www.opennet.ru/tips/info/224.shtml

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как запретить открывать более 30 соединений с одного IP"  
Сообщение от artem email on 26-Ноя-02, 08:17 
Попробовал ограничить число соединений на FreeBSD 4.4:

ipfw add 100 192.168.1.1 to 192.168.1.2 80 limit src-addr 10
ipfw: error: unknown argument ``limit''
Может в ядре чтото включить, или версия не та ?
В LINT-е ничего похожего

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "RE: Как запретить открывать более 30 соединений с одного IP"  
Сообщение от uldus on 26-Ноя-02, 09:35 
>Попробовал ограничить число соединений на FreeBSD 4.4:
>
>ipfw add 100 192.168.1.1 to 192.168.1.2 80 limit src-addr 10
>ipfw: error: unknown argument ``limit''

Насколько я помню, такое впервые появилось в FreeBSD 4.5.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как запретить открывать более 30 соединений с одного IP"  
Сообщение от Тошик email(??) on 03-Июн-04, 20:58 
а что значит : limit src-addr 10
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как запретить открывать более 30 соединений с одного IP"  
Сообщение от User (??) on 30-Июл-04, 00:40 
А для iptables, что можно сделать?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как запретить открывать более 30 соединений с одного IP"  
Сообщение от rost on 02-Авг-04, 01:37 
-m connlimit
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как запретить открывать более 30 соединений с одного IP"  
Сообщение от Berserker email on 18-Апр-05, 12:28 
млин
а запрщать кто будет все остально ?
Т.е. полный вариант будет

ipfw add allow tcp from any to 1.2.3.4 80 setup limit src-addr 30
ipfw add deny  tcp from any to 1.2.3.4 80 setup setup

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Как запретить открывать более 30 соединений с одного IP"  
Сообщение от Сергей Сичевский email on 07-Окт-07, 00:46 
Запрещающих правил точно не надо ;-)
Правило интерпретируется так: "разрешить все соединения с лимитом сессий 30"
(остальные setup-ы дропнутся)

Только после этого обработка остальных правил завершается.
А если надо, например, еще вкинуть эти адреса в диверт то предлагаю такой вариант:

/sbin/ipfw add 1 skipto 2 tcp from 172.16.0.0/12 to any setup limit src-addr 20
/sbin/ipfw add 10 divert natd ip from 172.16.0.0/12 to any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Как запретить открывать более 30 соединений с одного IP"  
Сообщение от denis korolev email on 05-Дек-05, 04:15 
pipe 1099 config bw 640kbit/s
add pipe 1099 all from any to 10.10.126.99 in via rl0
работает нормально

pipe 1099 config bw 640kbit/s
add pipe 1099 all from any to 10.10.126.99 in via rl0 limit src-addr 5
скорость падает в два раза

почему???

freebsd 5.xxx

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру