|
|
Re: lug-bg:
- Subject: Re: lug-bg:
- From: linux@xxxxxxxxxxxxxxxx
- Date: Thu, 22 Jul 2004 17:13:05 +0300 (EEST)
- Importance: Normal
> Как да процедирам за следния случай.
>
> Имам един клиент който създава страшно много мрежови връзки (6000-1000)
> Това го виждам в /proc/net/ip_conntrack
>
> Причината в повечето случай и че има вируси който създават това количество
> връзки.
>
> Възможно ли е с iptables да се ограничат до някакво приемливо ниво
> (1000-2000).
>
Връзките който се съдваха бяха icmp type 8
Затова сложиш:
iptables -A FORWARD -i eth1 -p icmp -m icmp --icmp-type 8 -m length !
--length 0:682 -j DROP
iptables -A FORWARD -i eth1 -p icmp -m icmp --icmp-type 8 -m limit --limit
3/s -j ACCEPT
iptables -A FORWARD -i eth1 -p icmp -m icmp --icmp-type 8 -j DROP
Но все пак какво е правилото за допустим брой едновремено отворени връзки.
т.е. Едвали има стандартно решение, защото то ще рестриктира клиента но
все пак не е нормално един клиент да прави (6000-1000 връзки).
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|
|
|