ja mam taka sama komende, jak ty
po wpisaniu tego co podal Mac!ek:
nie wiem czy dobrze
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Connlimit http://forum.freesco.pl/viewtopic.php?f=8&t=13451 |
Strona 1 z 1 |
| Autor: | Felek [ wtorek, 5 września 2006, 16:24 ] |
| Tytuł: | Connlimit |
Czym najlepiej szybko sprawdzic, czy iptables limituje mi ilosc polaczen ??? |
|
| Autor: | MAC!EK [ wtorek, 5 września 2006, 16:32 ] |
| Tytuł: | Re: Connlimit |
| Autor: | Felek [ wtorek, 5 września 2006, 17:46 ] |
| Tytuł: | |
Po tej komendzie kompletnie nic sie nie dzieje. Czy to wogole dobra regulka? iptables -t mangle -A PREROUTING -p tcp -m connlimit --connlimit-above 55 -j DROP |
|
| Autor: | erni [ wtorek, 5 września 2006, 17:56 ] |
| Tytuł: | |
ja mam taka sama komende, jak ty po wpisaniu tego co podal Mac!ek: nie wiem czy dobrze
|
|
| Autor: | Felek [ wtorek, 5 września 2006, 17:59 ] |
| Tytuł: | |
No u mnie kompletnie nic nie oddaje po tej komendzie, a u Ciebie, albo nikt nie przekracza 55 polaczen, albo nie limituje. |
|
| Autor: | MAC!EK [ wtorek, 5 września 2006, 20:23 ] |
| Tytuł: | |
ja używam czegoś takiego: iptables -A FORWARD -p tcp --dport 80 --syn -m connlimit --connlimit-above 30 -j REJECT --reject-with tcp-reset iptables -A FORWARD -p tcp --syn -m connlimit --connlimit-above $LIMIT -j REJECT --reject-with tcp-reset |
|
| Autor: | Felek [ wtorek, 5 września 2006, 20:26 ] |
| Tytuł: | |
Wiec powinno to byc w lancuchu FORWARD ? |
|
| Autor: | -MW- [ wtorek, 5 września 2006, 22:13 ] |
| Tytuł: | |
a ja mam regulki dla kazdego ip z osobna dodane do utworzonego lancucha w tabeli filter, do ktorego w FORWARD INPUT i OUTPUT dodalem odwolania, i sprawdza sie znakomicie
|
|
| Autor: | Felek [ wtorek, 5 września 2006, 22:21 ] |
| Tytuł: | |
Jak narazie to nie moge sprawdzic czy jakakolwiek regulka mi dziala, a ap mi czasami szaleje starsznie (pingi i straty pakietow). i jak powinna wygladac koncowka, czy -j DROP czy -j REJECT --reject-with tcp-reset Czym to sie wogole rozni i w jakim lancuchu trzeba to umiescic ? |
|
| Autor: | MAC!EK [ wtorek, 5 września 2006, 22:30 ] |
| Tytuł: | |
-MW- pisze: a ja mam regulki dla kazdego ip z osobna dodane do utworzonego lancucha w tabeli filter, do ktorego w FORWARD INPUT i OUTPUT dodalem odwolania, i sprawdza sie znakomicie
z tego co piszą w helpie do connlimita to nie potrzebna jest regułka na każdego IP z osobna. |
|
| Autor: | -MW- [ wtorek, 5 września 2006, 23:51 ] |
| Tytuł: | |
a jak ustawic jedna regula rozne limity dla hostow ? 
|
|
| Autor: | MAC!EK [ środa, 6 września 2006, 11:22 ] |
| Tytuł: | |
-MW- pisze: a jak ustawic jedna regula rozne limity dla hostow ?
raczej się nie da :] |
|
| Autor: | Felek [ środa, 6 września 2006, 13:12 ] |
| Tytuł: | |
No to jak w koncu ma wygladac DZIALAJACE regulka dla wszystkich hostow w sieci 192.168.1.x ktora ma dawac do 32 polaczen na hosta. |
|
| Autor: | -MW- [ środa, 6 września 2006, 18:30 ] |
| Tytuł: | |
iptables -t filter -A LIMITY -s $IP -p tcp -m connlimit --connlimit-above 55 -j DROP iptables -t filter -A LIMITY -d $IP -p tcp -m connlimit --connlimit-above 55 -j DROP oczywiscie utworzony wczesniej lancuch i dodane odwolania do nie go z INPUT OUTPUT i FORWARD. |
|
| Autor: | tasiorek [ środa, 6 września 2006, 18:55 ] |
| Tytuł: | |
FORWARD ok, INPUT jeszcze ma sens, chociaz ja bym polaczen do wlasnego serwera nie limitowal, a OUTPUT, to zupelna glupota. |
|
| Autor: | -MW- [ środa, 6 września 2006, 19:20 ] |
| Tytuł: | |
byc moze
|
|
| Autor: | Felek [ środa, 6 września 2006, 20:03 ] |
| Tytuł: | |
Ok. Ja poprostu zrobilem w lancuchu FORWARD. |
|
| Autor: | -MW- [ środa, 6 września 2006, 20:54 ] |
| Tytuł: | |
no i jesli nie masz squida to tez moze byc. a jak masz to mozesz w nim ustawic odpowiednia wartosc polaczen. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|