Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Iptables -m recent подскажите по размеру записей в таблицах xt_recent?  (Прочитано 2892 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн rush155

  • Автор темы
  • Любитель
  • *
  • Сообщений: 77
    • Просмотр профиля
СТандартно в списках xt_recent помещается 100 записей:
Цитировать
root@life:~# cat /proc/net/xt_recent/DEFAULT |wc -l
100
root@life:~#
Хочу увеличить скажем до 5000, для борьбы с ддос атаками. Как можно увеличить? В мануале прочитал следующее:

Цитировать
       The module itself accepts parameters, defaults shown:

       ip_list_tot=100
              Number of addresses remembered per table.


       ip_pkt_list_tot=20
              Number of packets per address remembered.

Только вот как изменить эти параметры? Пересобрать модуль? Как?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27324
    • Просмотр профиля
cat /etc/modprobe.d/options
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн rush155

  • Автор темы
  • Любитель
  • *
  • Сообщений: 77
    • Просмотр профиля
Цитировать
root@life:~# cat /etc/modprobe.d/options
cat: /etc/modprobe.d/options: No such file or directory
root@life:~# ls /etc/modprobe.d/
blacklist-ath_pci.conf  blacklist.conf  blacklist-firewire.conf  blacklist-framebuffer.conf  blacklist-watchdog.conf
root@life:~#

Пользователь решил продолжить мысль 14 Июнь 2011, 20:49:41:
похоже нужно пересобрать модуль recent, уже его скачал, сейчас попробую...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27324
    • Просмотр профиля
Не надо.
Найди где у модпроба читаются опции модулей, на худой конец прямо в /etc/modules напиши
options имямодуля имяопции=значение ...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн rush155

  • Автор темы
  • Любитель
  • *
  • Сообщений: 77
    • Просмотр профиля
нашел этот модуль, /usr/src/linux-2.6.32/net/netfilter/xt_recent.c
там отредактировал опции, те что нужно, только вот как без ребута перегрузить модуль? Пробовал:
Цитировать
root@life:~# modprobe -r xt_recent
FATAL: Module xt_recent is in use.
root@life:~#

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27324
    • Просмотр профиля
Ещё раз - не надо этой дурью маяться...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн rush155

  • Автор темы
  • Любитель
  • *
  • Сообщений: 77
    • Просмотр профиля
Ну пробовал еще через modprobe:
modprobe xt_recent ip_list_tot=5000
не работает

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27324
    • Просмотр профиля
А модуль перед этим выгрузил?...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн rush155

  • Автор темы
  • Любитель
  • *
  • Сообщений: 77
    • Просмотр профиля
ыыы, поставил только что 5000, сервак сразу упал((( Сколько можно ставить максимум?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27324
    • Просмотр профиля
Беспанятия :) А чем он аргументировал падение? Памяти не хватило? Вроде всего 100к на 5000 строк надо.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн rush155

  • Автор темы
  • Любитель
  • *
  • Сообщений: 77
    • Просмотр профиля
Да хз, щас вот еще раз поменял ничего не упал. Только вот если я уже серв всеравно ребутил, решил дописать в /etc/modules:
options xt_recent ip_list_tot=5000
но всеравно стоит 100 стандартно...
а менял я в /sys/module/xt_recent/parameters/ip_list_tot

 

Страница сгенерирована за 0.15 секунд. Запросов: 24.