Форум русскоязычного сообщества Ubuntu


Автор Тема: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)  (Прочитано 192930 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн corpixфыв

  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #300 : 21 Августа 2013, 16:57:00 »
Здравствуйте, в сервере нужно настроить connlimit на iptables'е. Os: Linux Debian. Можете поподробнее расписать мой действия. (Новичок я в этом деле)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #301 : 21 Августа 2013, 18:57:49 »
corpixфыв, подробнее ставьте задачу. То, что вы написали, говорит только о том, что вы сами не знаете, что это такое и зачем вам это надо.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн corpixфыв

  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #302 : 21 Августа 2013, 21:28:34 »
Да скорее я не понимаю полной картины, но я понимаю о чем говорю:) мне нужно защитить свой сервер от Ддос/дос атак...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #303 : 21 Августа 2013, 23:10:46 »
А что, он у вас страдает от атак?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн corpixфыв

  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #304 : 22 Августа 2013, 10:18:45 »
Нет, но будет. Собираюсь открывать игровой сервер. А его как правило пытаются загасить на "первых шагах".

Оффлайн Vexare

  • Любитель
  • *
  • Сообщений: 64
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #305 : 22 Августа 2013, 14:09:20 »
Ограничитель на порт, больше 5 блок.
[/quote]
Нет, но будет. Собираюсь открывать игровой сервер. А его как правило пытаются загасить на "первых шагах".

У самого игровой сервер, пользуюсь обыкновенным сonnlimit, бомба просто, нет слов.
Мои действия в терминале:
sudo gedit /etc/rc.local
Потом добавляю те порты которые хочу закрыть на connlimit (больше 5 подключений блок)
Количество строчек сколько хотите.

iptables -A INPUT -p tcp --syn --dport 3306 -m connlimit --connlimit-above 5 -j REJECT
iptables -A INPUT -p tcp --syn --dport 2106 -m connlimit --connlimit-above 5 -j REJECT
iptables -A INPUT -p tcp --syn --dport 7777 -m connlimit --connlimit-above 5 -j REJECT

Вот и вся защита. Порты можете свои подставить, и там где connlimit-above 5, поставьте 10 например, просто он автоматом игровые окна еще ограничивает, что очень хорошо, можно поставить 1, тогда вообще играть можно ТОЛЬКО в 1 окно.

Оффлайн corpixфыв

  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #306 : 22 Августа 2013, 22:44:05 »
А какой командой можно закрыть все порты?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #307 : 27 Августа 2013, 15:33:39 »
sudo iptables -P INPUT DROP

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #308 : 06 Января 2014, 23:03:00 »
Создайте свою, отдельную тему. Ваш вопрос ничего общего с топиком не имеет.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн coolman

  • Участник
  • *
  • Сообщений: 156
  • :)
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #309 : 08 Марта 2014, 21:58:25 »
а как вы подгружаете правила при загрузке?
я вот так /etc/init.d/firewall правильно или есть более правильные способы?
iptables

Оффлайн rgb000

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #310 : 11 Сентября 2014, 20:37:33 »
Цитировать
Правила форума

2. На форуме ЗАПРЕЩЕНО
2.15.
Несанкционированно рекламировать и продвигать другие сетевые и несетевые ресурсы, товары, компании, услуги; так же запрещён любой PR.

--HP
« Последнее редактирование: 11 Сентября 2014, 22:09:35 от Haron Prime »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #311 : 11 Сентября 2014, 22:07:40 »
rgb000, к чему был ваш пост?…А, ясно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн coolman

  • Участник
  • *
  • Сообщений: 156
  • :)
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #312 : 01 Марта 2015, 20:36:18 »
надеюсь в ту ветку
обновил ядро до 3.19 теперь при запуске:

sudo chmod 600 /sys/module/xt_recent/parameters/ip_list_tot
sudo echo 2000 > /sys/module/xt_recent/parameters/ip_list_tot

после этого выдает следующую ошибку:
echo: write error: Input/output error

подскажете почему такое стало после обновления ядра?
iptables

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #313 : 01 Марта 2015, 21:43:52 »
Всегда должно было быть так.
В Ubuntu редирект создаётся до повышения/изменения привилегий, а не после.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн coolman

  • Участник
  • *
  • Сообщений: 156
  • :)
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #314 : 03 Марта 2015, 17:34:57 »
решил в вручную его отредактировать, мне выдает следующее


"/sys/module/xt_recent/parameters/ip_list_tot" E667: Не удалось выполнить функцию fsync()
ПРЕДУПРЕЖДЕНИЕ: Исходный файл может быть утрачен или повреждён
не выходите из редактора, пока файл не будет успешно записан!
Нажмите ENTER или введите команду для продолжения


кто знает как исправить?
iptables

 

Страница сгенерирована за 0.047 секунд. Запросов: 25.