Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Limit połączeń

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 3

[ Posty: 42 ]

Przejdź na stronę 1, 2, 3 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Ulter

Tytuł: Limit połączeń

: wtorek, 20 czerwca 2006, 20:21

Użytkownik

Rejestracja: środa, 25 stycznia 2006, 02:09
Posty: 308

Jak wprowadzić limit połączeń dla komputerów w sieci?

Na górę

Jacq

Tytuł:

: wtorek, 20 czerwca 2006, 21:18

MODERATOR

Rejestracja: poniedziałek, 8 marca 2004, 23:29
Posty: 1177
Lokalizacja: miasto Świętej Wieży

za pomocą iptables

_________________
Pozdrawiam

Obrazek

Na górę

-MW-

Tytuł:

: wtorek, 20 czerwca 2006, 21:27

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

iptables -I FORWARD -p tcp -m connlimit --connlimit-above 55 -j DROP

podobno rozroznia pochodzenie pakietow.

Na górę

Ulter

Tytuł:

: środa, 21 czerwca 2006, 00:15

Użytkownik

Rejestracja: środa, 25 stycznia 2006, 02:09
Posty: 308

-MW- pisze:

iptables -I FORWARD -p tcp -m connlimit --connlimit-above 55 -j DROP

podobno rozroznia pochodzenie pakietow.

podobno?

Na górę

-MW-

Tytuł:

: środa, 21 czerwca 2006, 00:35

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

nigdy nie sprawdzalem, ja robie indywidualnie poniewaz roznie przydzielam limity.

iptables -I FORWARD -p tcp -s IP -m connlimit --connlimit-above 55 -j DROP

Na górę

takise

Tytuł:

: środa, 21 czerwca 2006, 23:01

Rejestracja: czwartek, 15 czerwca 2006, 23:33
Posty: 68

MW JAk wygląda ta furmułka dla jednego goscia ?

Też chciałbym przuydzielić każdemu inaczej

Na górę

adamol

Tytuł:

: czwartek, 22 czerwca 2006, 00:55

Użytkownik

Rejestracja: sobota, 22 października 2005, 01:49
Posty: 412
Lokalizacja: 3-City

tak jak napisał powyżej w miejsce IP wstawiasz IP

Poczytaj na forum jest o tym duuuży temat:
http://forum.freesco.pl/viewtopic.php?t=5283&highlight=

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników

Na górę

erni

Tytuł:

: niedziela, 27 sierpnia 2006, 11:39

Użytkownik

Rejestracja: czwartek, 20 kwietnia 2006, 19:02
Posty: 101
Lokalizacja: Wadowice

Po raz kolejny odswiezam stary temat. Nie chce zakladac nowego, wiec pisze tutaj.

Wtedy gdy mam zalaczone p2p i limit 55, to limit ten dotyczy najwyrazniej polaczen z flaga ESTABLISHED, gosc ma setki polaczen TIME_WAIT oraz ASSURED.
Teraz nie wiem, czy te polaczenia sa w stanie blokowac ruch na AP, czy licza sie tylko te nawiazane. Jak to zwalczyc?

Na górę

ernidok

Tytuł:

: czwartek, 7 września 2006, 08:45

Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129

Witam, czy wam działa to ograniczenie połączeń?
ja mam bałwan jestem dla każdego osobną

: [/] [] ()

$i -I FORWARD -s IP#1 tcp -m connlimit --connlimit-above 20 -j DROP

GeSHi © Codebox Plus

i jak mieli niektórzy ponad 1000 połączeń tak mają.
a mam to wpisane w /etc/iptables/firewall po tych wszystkich if fi echo itp. i przed

: [/] [] ()

$i -F
$i -F -t nat
...itd

GeSHi © Codebox Plus

moze ma znaczenie gdzie to ma byc i dlatego mi nie działa.
pozdrawiam

Na górę

viater

Tytuł:

: czwartek, 7 września 2006, 10:59

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

erni pisze:

ASSURED dotyczy protokołu UDP i tego nie zlimitujesz. Powyższe regułki działają tylko na TCP.

_________________
F33/F07,F11,F13,F17

Na górę

tasiorek

Tytuł:

: czwartek, 7 września 2006, 11:04

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

viater pisze:

ASSURED dotyczy protokołu UDP i tego nie zlimitujesz.

http://forum.freesco.pl/viewtopic.php?t=11192

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

-MW-

Tytuł:

: czwartek, 7 września 2006, 12:36

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

Cytuj:

Witam, czy wam działa to ograniczenie połączeń?
ja mam ort.kę dla każdego osobną
Kod:
$i -I FORWARD -s IP#1 tcp -m connlimit --connlimit-above 20 -j DROP

i jak mieli niektórzy ponad 1000 połączeń tak mają.

czegos tam brakuje.

Cytuj:

$i -I FORWARD -s IP#1 -p tcp -m connlimit --connlimit-above 20 -j DROP

Na górę

ernidok

Tytuł:

: czwartek, 7 września 2006, 14:02

Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129

-MW- pisze:

czegos tam brakuje.

Cytuj:

$i -I FORWARD -s IP#1 -p tcp -m connlimit --connlimit-above 20 -j DROP

mniejsza o -p, jest u mnie tylko nie przepisałem.
co wy na to że np. u mnie nie działa ograniczenie ilości połączeń.
już męcze to dłuższy czas i mi sie nie udaje.

Na górę

przemek_nnd

Tytuł:

: czwartek, 7 września 2006, 19:21

Użytkownik

Rejestracja: sobota, 1 stycznia 2005, 21:33
Posty: 416
Lokalizacja: Włocławek

moglibyście sprawdzić mój przerobiony skrypcik do sprawdzania ilości połączeń?
www.infobia.pl/poloczenia
jak macie uwagi to zapodajcie....
a.. zapomniałem ja używam takich regułek

: [/] [] ()

$IPTABLES -A FORWARD -p tcp --syn -s $IP -m connlimit --connlimit-above $MAX_CONN -j REJECT
$IPTABLES -A FORWARD -p tcp --syn -d $IP -m connlimit --connlimit-above $MAX_CONN -j REJECT

GeSHi © Codebox Plus

może lepiej by dać -j DROP

Na górę

erni

Tytuł:

: czwartek, 7 września 2006, 19:39

Użytkownik

Rejestracja: czwartek, 20 kwietnia 2006, 19:02
Posty: 101
Lokalizacja: Wadowice

noo :] w koncu ktos cos konkretnego podal

o ile dobrze to zlicza polaczania, to dzieki wielkie za taki skrypcik
na poczatku cos fiksuje w tych polaczeniach, tzn wyswietla hosty bez ilosci, a pozniej je powtarza juz dobrze.

: [/] [] ()

[root@erni erni]# ./poloczenia
erni
ilość procesów: 36
ilość połączeń ESTABLISHED:
Piotrek_Klaja
Anka_Rąpel
Janusz_Nocula
Staszek_Swiergula
Krzysiek_Napora: 0
ilość połączeń ESTABLISHED: Michał_Jarosz: 2
ilość połączeń ESTABLISHED: Krzysiek_Jacoszek: 1
ilość połączeń ESTABLISHED: Ernest_Bobik: 2
ilość połączeń ESTABLISHED: Staszek_Wider: 2
ilość połączeń ESTABLISHED: Andrzej_Furlaga: 0
ilość połączeń ESTABLISHED: Piotrek_Klaja: 3
ilość połączeń ESTABLISHED: Anka_Rąpel: 0
ilość połączeń ESTABLISHED: Janusz_Nocula: 5
ilość połączeń ESTABLISHED: Staszek_Swiergula: 2
ilość połączeń ESTABLISHED: Krzysiek_Napora: 0
ilość połączeń ESTABLISHED: Anka_Dziwak: 0
ilość połączeń ESTABLISHED: Karol_Rąpel: 0
ilość połączeń ESTABLISHED: Franciszek_Wojtowicz: 0
ilość połączeń ESTABLISHED: Krzysiek_Folusz: 0
ilość połączeń ESTABLISHED: Zoska_Napora: 2
ilość połączeń ESTABLISHED: Piotrek_Brania: 0
ilość połączeń ESTABLISHED: Maciek_Wiecheć: 0
ogółem w tablicy ip_conntrack połączeń: 92
Procesy, które nie śpią: 1
Użycie swap 0
Wolny swap 32756


ilość hostów aktywnych: 9
Maksymalna ilość hostów: 18
System pracuje już:
55 min

GeSHi © Codebox Plus

Na górę

-MW-

Tytuł:

: czwartek, 7 września 2006, 23:12

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

i tak cie oszukuje

Cytuj:

netstat-nat -n | cat -b

Na górę

ernidok

Tytuł:

: wtorek, 12 września 2006, 08:01

Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129

przemek_nnd pisze:

a.. zapomniałem ja używam takich regułek

: [/] [] ()

$IPTABLES -A FORWARD -p tcp --syn -s $IP -m connlimit --connlimit-above $MAX_CONN -j REJECT
$IPTABLES -A FORWARD -p tcp --syn -d $IP -m connlimit --connlimit-above $MAX_CONN -j REJECT

może lepiej by dać -j DROP

przemku_nnd u ciebie ta bałwan jestem ogranicza połączenia??

Na górę

sert

Tytuł:

: wtorek, 12 września 2006, 09:27

Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175

ernidok pisze:

-MW- pisze:

czegos tam brakuje.

Cytuj:

$i -I FORWARD -s IP#1 -p tcp -m connlimit --connlimit-above 20 -j DROP

mniejsza o -p, jest u mnie tylko nie przepisałem.
co wy na to że np. u mnie nie działa ograniczenie ilości połączeń.
już męcze to dłuższy czas i mi sie nie udaje.

a sprawdzales jakie masz czasy w tablicy ip_conntrack???

Na górę

ernidok

Tytuł:

: środa, 13 września 2006, 07:58

Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129

sert pisze:

a sprawdzales jakie masz czasy w tablicy ip_conntrack???

jeżeli chodzi ci o wpisy echo wartość w firewallu to mam porobione.
o to początek mojego pliku.

: [/] [] ()

#!/bin/sh
# firewall 0.1-2004.11.08 Zciech
#
# W podstawowej wersji caly ruch z inerfejsow wewnetrznych jest dopuszczony i maskowany
# ruch z internetu zabroniony poza pakietami "powracajacymi" juz nawiazanych polaczen
# i polaczen na strone www (port 80 tcp) oraz pingi 1/s
# Wywolanie z parametrem stop otwiera wszystko i wlacza maskarade

. /etc/rc.conf 

i=`which iptables`

# Zmienne pobierane z rc.conf
# EXTIF="ppp0" # Interfejs do inetu
# CONNECTION="neorj" # Rodzaj polaczenia
# NETWORK=1 # Wlaczenie maskarady
 
case $1 in

start)
    # Ladujemy moduly
    for module in ip_tables ip_nat_ftp ip_nat_irc iptable_nat ip_conntrack ip_conntrack_ftp ip_conntrack_irc; do 
   /sbin/modprobe $module
    done
       
    if [ -e /proc/sys/net/ipv4/tcp_ecn ];then
   echo 0 > /proc/sys/net/ipv4/tcp_ecn
    fi
    
    echo 1 > /proc/sys/net/ipv4/ip_forward
    
    echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
    
    echo 760 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
    
    echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout

    echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
    
    echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
    
    echo 800 > /proc/sys/net/ipv4/tcp_keepalive_time
    
    
    if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
   echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    fi

    for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
   echo  1 > $f
    done
    
    $i -I FORWARD -s 0.0.0.0 -p tcp -m connlimit --conlimit-above 20 -j DROP
    $i -I FORWARD -s 0.0.0.1 -p tcp -m connlimit --conlimit-above 20 -j DROP
    $i -I FORWARD -s 0.0.0.2 -p tcp -m connlimit --conlimit-above 20 -j DROP
    $i -I FORWARD -s 0.0.0.3 -p tcp -m connlimit --conlimit-above 20 -j DROP
    $i -I FORWARD -s 0.0.0.4 -p tcp -m connlimit --conlimit-above 20 -j DROP
    $i -I FORWARD -s 0.0.0.6 -p tcp -m connlimit --conlimit-above 20 -j DROP
    $i -I FORWARD -s 0.0.0.8 -p tcp -m connlimit --conlimit-above 20 -j DROP
    $i -I FORWARD -s 0.0.0.9 -p tcp -m connlimit --conlimit-above 20 -j DROP
           
    $i -F
    $i -F -t nat
                 
    $i -P INPUT DROP
    $i -P FORWARD DROP
    $i -P OUTPUT ACCEPT
...

Na górę

przemek_nnd

Tytuł:

: środa, 13 września 2006, 20:50

Użytkownik

Rejestracja: sobota, 1 stycznia 2005, 21:33
Posty: 416
Lokalizacja: Włocławek

ernidok pisze:

przemek_nnd pisze:

a.. zapomniałem ja używam takich regułek

: [/] [] ()

$IPTABLES -A FORWARD -p tcp --syn -s $IP -m connlimit --connlimit-above $MAX_CONN -j REJECT
$IPTABLES -A FORWARD -p tcp --syn -d $IP -m connlimit --connlimit-above $MAX_CONN -j REJECT

może lepiej by dać -j DROP

przemku_nnd u ciebie ta ort.a ogranicza połączenia??

ściągnąłem to chyba ze skryptów inet.one.pl
i tak naprawdę nie mam problemów z połączeniami ESTABLISHED - zawsze poniżej limitu dla danego ipeka

Na górę

Strona 1 z 3

[ Posty: 42 ]

Przejdź na stronę 1, 2, 3 Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 15 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników