Freesco, NND, CDN, EOS

Czym najlepiej szybko sprawdzic, czy iptables limituje mi ilosc polaczen ???

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

Po tej komendzie kompletnie nic sie nie dzieje. Czy to wogole dobra regulka?

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

ja mam taka sama komende, jak ty
po wpisaniu tego co podal Mac!ek:

nie wiem czy dobrze

No u mnie kompletnie nic nie oddaje po tej komendzie, a u Ciebie, albo nikt nie przekracza 55 polaczen, albo nie limituje.

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

ja używam czegoś takiego:

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

Wiec powinno to byc w lancuchu FORWARD ?

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

a ja mam regulki dla kazdego ip z osobna dodane do utworzonego lancucha w tabeli filter, do ktorego w FORWARD INPUT i OUTPUT dodalem odwolania, i sprawdza sie znakomicie

Jak narazie to nie moge sprawdzic czy jakakolwiek regulka mi dziala, a ap mi czasami szaleje starsznie (pingi i straty pakietow). i jak powinna wygladac koncowka, czy -j DROP czy -j REJECT --reject-with tcp-reset
Czym to sie wogole rozni i w jakim lancuchu trzeba to umiescic ?

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

z tego co piszą w helpie do connlimita to nie potrzebna jest regułka na każdego IP z osobna.

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

a jak ustawic jedna regula rozne limity dla hostow ?

raczej się nie da :]

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

No to jak w koncu ma wygladac DZIALAJACE regulka dla wszystkich hostow w sieci 192.168.1.x ktora ma dawac do 32 polaczen na hosta.

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

iptables -t filter -A LIMITY -s $IP -p tcp -m connlimit --connlimit-above 55 -j DROP

iptables -t filter -A LIMITY -d $IP -p tcp -m connlimit --connlimit-above 55 -j DROP

oczywiscie utworzony wczesniej lancuch i dodane odwolania do nie go
z INPUT OUTPUT i FORWARD.

FORWARD ok, INPUT jeszcze ma sens, chociaz ja bym polaczen do wlasnego serwera nie limitowal, a OUTPUT, to zupelna glupota.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

byc moze

Ok. Ja poprostu zrobilem w lancuchu FORWARD.

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

no i jesli nie masz squida to tez moze byc.
a jak masz to mozesz w nim ustawic odpowiednia wartosc polaczen.