Freesco, NND, CDN, EOS :: Wyświetl temat - Limit połączeń chyba nie działa :(

: [/] [] ()

#!/bin/bash
#   Skrypt blokujacy ilość połączeń by Wojtek V 0.1 20.10.2005r.

echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max
echo 8192 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 50 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo 7200 >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait
echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout

#    Dla 10.0.0.2
ip=10.0.0.2
    iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 60 -j DROP
    iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 20 -m ipp2p --ipp2p -j DROP
    iptables -t filter -A FORWARD -d $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    iptables -t filter -A FORWARD -s $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    iptables -t filter -A FORWARD -d $ip -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    iptables -t filter -A FORWARD -s $ip -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    echo Limit dla $ip ustanowiony

#    Dla 10.0.0.3
ip=10.0.0.3
    iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 60 -j DROP
    iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 20 -m ipp2p --ipp2p -j DROP
    iptables -t filter -A FORWARD -d $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    iptables -t filter -A FORWARD -s $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    iptables -t filter -A FORWARD -d $ip -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    iptables -t filter -A FORWARD -s $ip -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    echo Limit dla $ip ustanowiony
#    Dla 10.0.0.4
ip=10.0.0.4
    iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 60 -j DROP
    iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 20 -m ipp2p --ipp2p -j DROP
    iptables -t filter -A FORWARD -d $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    iptables -t filter -A FORWARD -s $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    iptables -t filter -A FORWARD -d $ip -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT

... itd

Autor:	w_o_j [ środa, 26 października 2005, 19:21 ]
Tytuł:	Limit połączeń chyba nie działa :(
Witam Poczytałem na forum i zrobiłem sobie ak aby ograniczyć ilość połączeń bo mi się access'y zwieszały : [/] [] () # Dla 10.0.0.2 ip=10.0.0.2 iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 60 -j DROP iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 20 -m ipp2p --ipp2p -j DROP iptables -t filter -A FORWARD -d $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT iptables -t filter -A FORWARD -s $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT iptables -t filter -A FORWARD -d $ip -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT iptables -t filter -A FORWARD -s $ip -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT echo Limit dla $ip ustanowiony GeSHi © Codebox Plus Mam zainstalowane statystyki zciecha i za troche tego nie rozumiem. Otóż ograniczam do ilość połączeń 60 i 20 dla p2p, a staty polazują zupełnie co innego : [/] [] () IP RAZEM TCP TCP ESTABLISHED UDP Komp_21 149 147 99 2 Komp_25 156 59 28 97 itp... GeSHi © Codebox Plus Jak widać mam gości u których jest ta ilość przekroczona. Czy może mi ktoś to wytłumaczyć, czy mam dobre bałwan jestem? Thx za pomoc Woj

Autor:	Anonymous [ środa, 26 października 2005, 19:44 ]
Tytuł:
ano pokazuja tak gdyz polaczenia sa utrzymywane przez jakis czas....juz sam nawet nie wiem ile razy umieszczalem juz na forym skrypt kasujacy dosc szybko polaczenia z pamieci :/ zaczyna mnie to powoli meczyc

Autor:	w_o_j [ środa, 26 października 2005, 22:28 ]
Tytuł:
Mam ten skrypt i go oczywiście odpalam, ale coś nie mam przekonania, że to wszystko działa tak jak powinno. Pojawiają mi się czasem nawet wpisy powyżej 2000 w ilości połączeń (RAZEM) co to może znaczyć ? Czy zatem TCP ESTABLISHED pokazuje faktyczną ilość połączeń ? Co dowiedzie, że są ograniczenia, jak to sprawdzić ? Thx za pomoc

Autor:	Anonymous [ środa, 26 października 2005, 23:16 ]
Tytuł:
2000 polaczen razem ? no to widac ze nie masz chyba tego skryptu co powinienes.....ja to max mam 200 i to jak sciagam p2p a na kompach klienckich co tylko stronki przegladaja to max 10

Autor:	w_o_j [ czwartek, 27 października 2005, 02:11 ]
Tytuł:
Mam skrypcik taki: : [/] [] () #!/bin/bash # Skrypt blokujacy ilość połączeń by Wojtek V 0.1 20.10.2005r. echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max echo 8192 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout echo 50 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait echo 7200 >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout # Dla 10.0.0.2 ip=10.0.0.2 iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 60 -j DROP iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 20 -m ipp2p --ipp2p -j DROP iptables -t filter -A FORWARD -d $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT iptables -t filter -A FORWARD -s $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT iptables -t filter -A FORWARD -d $ip -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT iptables -t filter -A FORWARD -s $ip -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT echo Limit dla $ip ustanowiony # Dla 10.0.0.3 ip=10.0.0.3 iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 60 -j DROP iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 20 -m ipp2p --ipp2p -j DROP iptables -t filter -A FORWARD -d $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT iptables -t filter -A FORWARD -s $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT iptables -t filter -A FORWARD -d $ip -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT iptables -t filter -A FORWARD -s $ip -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT echo Limit dla $ip ustanowiony # Dla 10.0.0.4 ip=10.0.0.4 iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 60 -j DROP iptables -t filter -A FORWARD -s $ip -p tcp -m connlimit --connlimit-above 20 -m ipp2p --ipp2p -j DROP iptables -t filter -A FORWARD -d $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT iptables -t filter -A FORWARD -s $ip -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT iptables -t filter -A FORWARD -d $ip -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT ... itd GeSHi © Codebox Plus Jak więc inaczej jeszcze można wytłumaczyć fakt, że połączeń jest więcej niż iptables niby dopuszcza ?

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Limit połączeń chyba nie działa :( http://forum.freesco.pl/viewtopic.php?f=24&t=9603	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/