Вернуться   HitForum - Форумы Мариупольской Городской Сети > HiTech > Linux и всё вокруг него

Linux и всё вокруг него OC Linux и всё, всё, всё. Включая *NIX

Ответ
 
Опции темы
Старый 10.04.2016, 09:30   #1
Ветеран
 
Аватар для Bigbrain911
 
Мужчина
Регистрация: 31.01.2008
Возраст: 35
Сообщений: 1,224
Вес репутации: 36 Bigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнуть


Отправить сообщение для Bigbrain911 с помощью ICQ Отправить сообщение для Bigbrain911 с помощью Skype™
По умолчанию Пара вопросов по iptables

Несколько вопросов:
1. Как правильно указать вместо --dport 27000:28000 весь возможный диапазон портов на машине и как это скажется на производительности?
Скрытый текст:
-A INPUT -p udp -m udp --dport 27000:28000 -m hashlimit --hashlimit-upto 100/sec --hashlimit-burst 50 --hashlimit-mode srcip --hashlimit-name CSS -j ACCEPT
-A INPUT -p udp -m udp --dport 27000:28000 -j DROP
-A INPUT -p udp -m udp --dport 27000:28000 -m length --length 0:28 -j DROP
-A INPUT -p tcp -m tcp --dport 27000:28000 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 1 --connlimit-mask 32 -j DROP

2. Как правильнее совместить верхнее правило с этим:
Скрытый текст:
iptables -N syn_flood
iptables -A INPUT -p tcp --syn -j syn_flood
iptables -A syn_flood -m limit --limit 500/s --limit-burst 1500-j RETURN
iptables -A syn_flood -j DROP
__________________
i7-3770k, MAXIMUS V FORMULA, G.Skill 8Gb 2400MHz, ssd 120+240gb+2 hdd 1Tb, HAF 912+

Последний раз редактировалось Bigbrain911; 10.04.2016 в 09:37.
Bigbrain911 вне форума   Ответить с цитированием
Старый 18.05.2016, 15:21   #2
Прижившийся
 
Аватар для Jerome
 
Мужчина
Регистрация: 26.10.2015
Сообщений: 81
Вес репутации: 0 Jerome может только надеяться на улучшение

По умолчанию Ответ: Пара вопросов по iptables

Это в роутере?
Jerome вне форума   Ответить с цитированием
Старый 24.05.2016, 09:55   #3
Ветеран
 
Аватар для Bigbrain911
 
Мужчина
Регистрация: 31.01.2008
Возраст: 35
Сообщений: 1,224
Вес репутации: 36 Bigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнутьBigbrain911 . Такую репутацию нельзя пошатнуть


Отправить сообщение для Bigbrain911 с помощью ICQ Отправить сообщение для Bigbrain911 с помощью Skype™
По умолчанию Ответ: Пара вопросов по iptables

Это отдельная машина-сервер.
__________________
i7-3770k, MAXIMUS V FORMULA, G.Skill 8Gb 2400MHz, ssd 120+240gb+2 hdd 1Tb, HAF 912+
Bigbrain911 вне форума   Ответить с цитированием
Старый 13.06.2016, 10:43   #4
Прижившийся
 
Аватар для Jerome
 
Мужчина
Регистрация: 26.10.2015
Сообщений: 81
Вес репутации: 0 Jerome может только надеяться на улучшение

По умолчанию Ответ: Пара вопросов по iptables

Спасибо.
Jerome вне форума   Ответить с цитированием
Старый 26.10.2016, 13:44   #5
Прижившийся
 
Аватар для Jerome
 
Мужчина
Регистрация: 26.10.2015
Сообщений: 81
Вес репутации: 0 Jerome может только надеяться на улучшение

По умолчанию Ответ: Пара вопросов по iptables

Спасибо
Jerome вне форума   Ответить с цитированием
Ответ

  HitForum - Форумы Мариупольской Городской Сети > HiTech > Linux и всё вокруг него


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
пара вопросов... Личность Беседка 10 26.08.2013 16:10
Бан ip iptables (UDP flood) Bigbrain911 Linux и всё вокруг него 5 28.03.2013 19:19
ШИМ в Algorithm Builder (пара вопросов) Pascaler Программы 3 18.10.2008 12:03

© 2003 - HitLine.
Часовой пояс GMT +3, время: 09:42.