Freesco, NND, CDN, EOS • Wyświetl temat - ograniczenie ilosci polaczen

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

ograniczenie ilosci polaczen

Moderatorzy: tasiorek, JakubC, Mis'

Strona 2 z 8

[ Posty: 145 ]

Przejdź na stronę Poprzednia 1, 2, 3, 4, 5 ... 8 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Anonymous

Tytuł:

: czwartek, 2 września 2004, 09:56

prg080 pisze:

Zapomialem dodac, ze to jest dsl czyli eth0 jest do netu. Dziala na kazdego usera oddzielnie, czyli kazdy ma max. tyle mozliwych polaczen itd.
Na wirusiki np. sasseropodobne, dac na forwardzie blokade wybranych portow + logowanie "martiansow" i widac w logach do kogo trzeba isc z pałą :lol:

czym mowisz o tym?

: [/] [] ()

iptables -A FORWARD -p tcp --dst 0/0  --dport 135 -j LOG -m limit --limit 2/hour --log-prefix "blaster"
iptables -A FORWARD -p tcp --dst 0/0  --dport 135 -j DROP

GeSHi © Codebox Plus

gdzie znajde pozniej te logi?

Na górę

Koriolan

Tytuł:

: czwartek, 2 września 2004, 10:20

MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska

Logi ???
W logach :-)

/var/log/messages i syslog.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)

Na górę

Anonymous

Tytuł:

: czwartek, 2 września 2004, 10:30

oczywscie glupie pytanie,
myslalem, ze iptables trzyma swoje logi w innym pliku,
tak jak to jest w przypadku innych uslug

tylko dlaczego nie dziala limitowanie 2/h?

: [/] [] ()

iptables -A INPUT -p tcp --dst 0/0 --dport 135 -j LOG -m limit --limit 2/hour --log-prefix "Blaster z zewnatrz: "

GeSHi © Codebox Plus

bo logach mam juz cos takiego:

: [/] [] ()

Sep  2 10:06:18 nnd kernel: Blaster z zewnatrz: IN=ppp0 OUT= MAC= SRC=83.31.70.45 DST=83.31.244.120 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=27229 DF PROTO=TCP SPT=2275 DPT=135 WINDOW=65535 RES=0x00 SYN URGP
Sep  2 10:06:21 nnd kernel: Blaster z zewnatrz: IN=ppp0 OUT= MAC= SRC=83.31.70.45 DST=83.31.244.120 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=27559 DF PROTO=TCP SPT=2275 DPT=135 WINDOW=65535 RES=0x00 SYN URGP
Sep  2 10:06:37 nnd kernel: Blaster z zewnatrz: IN=ppp0 OUT= MAC= SRC=83.31.249.203 DST=83.31.244.120 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=19740 DF PROTO=TCP SPT=3143 DPT=135 WINDOW=65535 RES=0x00 SYN UR
Sep  2 10:06:40 nnd kernel: Blaster z zewnatrz: IN=ppp0 OUT= MAC= SRC=83.31.249.203 DST=83.31.244.120 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=19925 DF PROTO=TCP SPT=3143 DPT=135 WINDOW=65535 RES=0x00 SYN UR
Sep  2 10:06:59 nnd kernel: Blaster z zewnatrz: IN=ppp0 OUT= MAC= SRC=83.31.218.112 DST=83.31.244.120 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=14574 DF 

GeSHi © Codebox Plus

poza tym czy mozna ograniczyc ilosc logowanych danych np do SRC?

Na górę

Albercik

Tytuł:

: niedziela, 5 września 2004, 10:40

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

Po testach mogę stwierdzić , że nasze pomysły na ograniczenie ilości połączeń nie działają . Szczerze mówiąc nie wiem dla czego i tu prośba do mądrzejszych :

SPRAWDŹĆIE I PRZETESTUJCIE BO JA ROZKŁADAM RĘCE :cry:

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

jarekjarek

Tytuł:

: niedziela, 5 września 2004, 19:47

Użytkownik

Rejestracja: czwartek, 29 kwietnia 2004, 14:13
Posty: 205
Lokalizacja: B-st

ja testowalem 2 userow mialo saserka podana formula na dole autorstwa nie pamietam dokladnie kogo ale chyba zciecha dziala choc nie do konca przycina ilosc plonczen ale jezeli wpisze mu 100 to przycina do okolo 700 czyli 7 razy wiecej łączy niz powinno

iptables -I FORWARD -s 192.168.0.9/24 -p tcp -m connlimit --connlimit-above 300

_________________
Jarek

Na górę

Albercik

Tytuł:

: niedziela, 5 września 2004, 23:13

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

testowałem na około 30tu userach : wpisałem wszystkim osobno po 10 połączeń . Po 5min,15min,30min jak i po godzinie nic się nie zmieniło

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

prg080

Tytuł:

: poniedziałek, 6 września 2004, 16:03

Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344

Sprawdzales ESTABLISHED czy wszystkie ?
Ja nie weim co za problemy macie, mi to dziala, tyle co wpisze to powyzej nie podskoczy na ESTABLISHED.

Na górę

Albercik

Tytuł:

: poniedziałek, 6 września 2004, 21:49

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

Cytuj:

Sprawdzales ESTABLISHED czy wszystkie ?

mianowicie ?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

gg123456

Tytuł:

: środa, 8 września 2004, 08:09

Użytkownik

Rejestracja: niedziela, 6 czerwca 2004, 19:35
Posty: 273
Lokalizacja: wlkp

wpisz 'netstat-nat -n | grep ESTABLISHED | grep IP' np. 'netstat-nat -n | grep ESTABLISHED | grep 192.168.0.2' , to uzyskasz aktywne polaczenia dla danego IP

Jaka jest sensowna wartosc polaczen dla SDI?

_________________
GG
Obrazek

Na górę

gg123456

Tytuł:

: środa, 8 września 2004, 16:15

Użytkownik

Rejestracja: niedziela, 6 czerwca 2004, 19:35
Posty: 273
Lokalizacja: wlkp

zciech pisze:

iptables -I FORWARD -s $IP -p tcp -m connlimit --connlimit-above 300 -j DROP

Zapodalem powyzsza bałwan jestem, ale z limitem do 30 polaczen na kazde IP. Nie dziala to dokladnie, bo polaczen jest ciut wiecej (do 35), ale p2p umarlo! Czasami tylko da sie sciagnac kilka kB i po chwili znowu stop. Dla mnie rewelacja

_________________
GG
Obrazek

Na górę

fishu

Tytuł:

: środa, 8 września 2004, 22:30

Użytkownik

Rejestracja: niedziela, 27 czerwca 2004, 11:45
Posty: 317

A jak można zliczyć ilość połączeń, ale nie tak żeby trzeba było liczyć wszytskich tylko tak żeby była podana ilość? Może jest jakaś komenda albo ktoś napisał sobie jakiś skrypt?

Na górę

gg123456

Tytuł:

: środa, 8 września 2004, 22:36

Użytkownik

Rejestracja: niedziela, 6 czerwca 2004, 19:35
Posty: 273
Lokalizacja: wlkp

fishu pisze:

A jak można zliczyć ilość połączeń, ale nie tak żeby trzeba było liczyć wszytskich tylko tak żeby była podana ilość? Może jest jakaś komenda albo ktoś napisał sobie jakiś skrypt?

wpisz 'netstat-nat -n | grep ESTABLISHED | grep 192.168.0.2 | cat -b' , to bedziesz mial ponumerowane polaczenia dla 192.168.0.2

_________________
GG
Obrazek

Na górę

prg080

Tytuł:

: czwartek, 9 września 2004, 07:12

Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344

fishu pisze:

A jak można zliczyć ilość połączeń, ale nie tak żeby trzeba było liczyć wszytskich tylko tak żeby była podana ilość? Może jest jakaś komenda albo ktoś napisał sobie jakiś skrypt?

netstat-nat -n | grep ESTABLISHED | wc -l

Wynik: http://80.53.69.98/mrtg/prtcp.html

Ostatnio zmieniony czwartek, 9 września 2004, 17:05 przez prg080, łącznie zmieniany 1 raz

Na górę

fishu

Tytuł:

: czwartek, 9 września 2004, 07:52

Użytkownik

Rejestracja: niedziela, 27 czerwca 2004, 11:45
Posty: 317

dzięki prg080... o to dokładnie chodziło

Na górę

jarekjarek

Tytuł:

: czwartek, 9 września 2004, 23:46

Użytkownik

Rejestracja: czwartek, 29 kwietnia 2004, 14:13
Posty: 205
Lokalizacja: B-st

prg080 a mozesz podac jak te statystyki są twozone tzn plik do generowania z mrtg

_________________
Jarek

Na górę

prg080

Tytuł:

: piątek, 10 września 2004, 07:15

Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344

Skrypt nazwac np. prctcp
-------------------------------------
#!/bin/sh
prc=`ps -A | wc -l`
let prc-=5
polaczenia=`netstat-nat -n | grep ESTABLISHED | wc -l`
echo -ne "$prc\n$polaczenia\n"
-------------------------------------

w cfg do mrtg:
------------------------------------
Title[prtcp]: Procesy i polaczenia tcp
PageTop[prtcp]: <H2>Procesy i polaczenia tcp</H2>
Target[prtcp]: `prctcp`
MaxBytes[prtcp]: 3000
kilo[prtcp]: 1000
ShortLegend[prtcp]:  
YLegend[prtcp]: ilosc
LegendI[prtcp]: procesy
LegendO[prtcp]: polaczenia
Options[prtcp]: growright, gauge, nopercent, integer, nobanner, noinfo, nolegend
---------------------------------------

Nie wiem czy w target nie bedzie problemow z echo bo ja mam przekazywanie danych do innego kompa, ktory mi robi statystyki i mam inne skrypty.

Na górę

cassini

Tytuł:

: środa, 20 października 2004, 21:57

Użytkownik

Rejestracja: poniedziałek, 18 października 2004, 00:41
Posty: 102

iptables -I FORWARD -s $IP -p tcp -m connlimit --connlimit-above 300 -j DROP -----> Po wpisaniu tej regułki, przy uruchamianiu serwera, wywala informacje o nieprawidłowym elemencie "tcp".

No i tu pytanie czy to wogóle działa

_________________
Czy Bóg mógłby stworzyć kamień, którego nie może podnieść???...lub odwrotnie jak kto woli...

Na górę

pasztet

Tytuł: ??

: czwartek, 4 listopada 2004, 13:21

Użytkownik

Rejestracja: piątek, 19 września 2003, 18:50
Posty: 202
Lokalizacja: Warszawa

witam mam taki sam problem po wpisaniu:
iptables -I FORWARD -s $IP -p tcp -m connlimit --connlimit-above 100 -j DROP
wyrzuca mi:
root@nnd:~# iptables -I FORWARD -s $IP -p tcp -m connlimit --connlimit-above 100 -j DROP
Bad argument `tcp'
Try `iptables -h' or 'iptables --help' for more information.

Na górę

cassini

Tytuł:

: sobota, 27 listopada 2004, 11:51

Użytkownik

Rejestracja: poniedziałek, 18 października 2004, 00:41
Posty: 102

Witam, aby troszeczke odświeżyć wątek, mam pytanko;
Czy ktoś juz poradził sobie z ogrniczeniem ilości połączeń???

_________________
Czy Bóg mógłby stworzyć kamień, którego nie może podnieść???...lub odwrotnie jak kto woli...

Na górę

Piotrekk

Tytuł:

: poniedziałek, 29 listopada 2004, 02:21

Rejestracja: sobota, 23 października 2004, 15:44
Posty: 60

cassini pisze:

Witam, aby troszeczke odświeżyć wątek, mam pytanko;
Czy ktoś juz poradził sobie z ogrniczeniem ilości połączeń???

Witam ! Przyłączam się do tego ;-)

mam :

$i -I FORWARD -s tcp -m connlimit --connlimit-above 50 -j DROP

pod blokadą P2P w rc.firewall ale statystyki Zciecha nieubłagalnie pokazują niekiedy po 1500 Established na UDP od niektórych ludków a i TCP w 50 się nie zamykają

Pozdrawiam !

Na górę

Strona 2 z 8

[ Posty: 145 ]

Przejdź na stronę Poprzednia 1, 2, 3, 4, 5 ... 8 Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 19 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników