za dużo połączeń nawiązanych....zainteresuj się skrypcikiem malutki który już na forum był mase razy
ostatnio chyba go wczoraj umieszczałem
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| ip_conntract table full, dropping packet http://forum.freesco.pl/viewtopic.php?f=22&t=5362 |
Strona 1 z 1 |
| Autor: | mutaz [ piątek, 10 września 2004, 08:53 ] |
| Tytuł: | ip_conntract table full, dropping packet |
Witam mam w logach takie coś, rzadko ale jest. W czym problem i jak z tym walczyć? pozdrawiam |
|
| Autor: | passy [ piątek, 10 września 2004, 09:14 ] |
| Tytuł: | |
Zainstaluj firewall zciecha. Wirusy Cię atakują. EDIT A jak nie chcesz instalować firewalla zciecha to zablokuj 135 i 445 port. |
|
| Autor: | ernidok [ sobota, 8 października 2005, 18:50 ] |
| Tytuł: | |
Witam, odnośnie tego tematu, to na czym może polegać ten atak, czy to jakaś próba włamania,, czy moze ktoś w sieci ma wirusa?? |
|
| Autor: | Anonymous [ sobota, 8 października 2005, 23:10 ] |
| Tytuł: | |
za dużo połączeń nawiązanych....zainteresuj się skrypcikiem malutki który już na forum był mase razy
ostatnio chyba go wczoraj umieszczałem |
|
| Autor: | Albercik [ niedziela, 9 października 2005, 20:03 ] |
| Tytuł: | |
wash $ go - dwa w jednym limity dla conntrack i limity połaczeń dla userów : w tym wypadku korzysta z pliku users niceshapera - możesz sobie dowolnie zmienić .... #!/bin/bash i=`which iptables` #limity echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max echo 8192 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout echo 50 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait echo 7200 >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout for IP_LIMIT in `cat /etc/niceshaper/users | cut -d " " -f1`;do $i -t filter -A FORWARD -s $IP_LIMIT -p tcp -m connlimit --connlimit-above 30 -j DROP $i -t filter -A FORWARD -s $IP_LIMIT -p tcp -m connlimit --connlimit-above 20 -m ipp2p --ipp2p -j DROP $i -t filter -A FORWARD -d $IP_LIMIT -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT $i -t filter -A FORWARD -s $IP_LIMIT -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT $i -t filter -A FORWARD -d $IP_LIMIT -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT $i -t filter -A FORWARD -s $IP_LIMIT -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT echo "komp $IP_LIMIT zlimitowany" done |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|