Форум "Защита и взлом"
Не только для хакеров...
#0 DrewBlin 13.06.06 16:47:08 - 15.06.06 20:46:01 Linux iptablesДобрый день. Подскажите плз, как можно используя iptables (или что-то аналогичное) ограничить кол-во подключений с каждого компа за какое-то время? Т.е. надо чтобы от каждого клиентского компа да секунду можно было установить не более, например, 5 соединений с сервером (на нем же и настраивать надо) 
|
#1 Лысый © 13.06.06 18:10:29
-m limit --limit 5/minute --limit-burst 5 (на вскидку) |
|
#2 DrewBlin 13.06.06 21:59:11
Не, ну это я понял. Но таким образом я разрешу не более 5 подключений за пять минут вобще. А мне надо чтобы этоже но для каждого отдельного компа. А в сумме пусть сколько угодно подключений будет. |
|
#3 Лысый © 14.06.06 08:46:23
Дядька, а дядька... У меня такое впечатление, что тебе проще будет почитать маны и доки, чем спрашивать каждый раз... Это так... совет. |
|
#4 DrewBlin 14.06.06 13:38:45
Да вот если бы нашел, то не спрашивал |
#5 Deep © 14.06.06 14:28:40
> DrewBlin то, что ты хочешь подразумевает привязку к айпишкам? а если айпишке в таком перечне не будет -- вообще не устанавливать соединение? 
|
|
#6 DrewBlin 14.06.06 15:21:47
> Deep Нет, к айпишкам я привязки не хочу. Мне же надо такое правило для каждого компа в Нете. У меня же крыша еще не поехала чтоб все мыслимые айпишки перечислять... |
|
#7 Лысый © 14.06.06 17:17:15
> Да вот если бы нашел, то не спрашивал значит плохо искал. вот не поверю, что на www.opennet.ru похожей темы не было. |
|
#8 Deep © 15.06.06 11:48:09
> #6 DrewBlin гм... что-то я плохо втыкаю в Линукс, но если тебе нужно ограничивать доступ к серверу с интернета, то для этого обычно ставят веб сервера. Тот же Apache, например. А у ж внем есть куча модулей которое может ограничивать все что угодно - и трафик, и подключения, и доступ по айпишкам... |
|
#9 DrewBlin 15.06.06 20:46:01
Спасибо. Люди объяснили, что такой метод защиты не есть нужным. |
Написать ответ |
|