RE: [Linux-ag] IPTables ve Çoklu Oturum Engelleme

From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Fri 11 Nov 2005 - 11:15:51 EET

• Previous message: Sedat EKİNCİ: "Re: [Linux-ag] IPTables ve Çoklu Oturum Engelleme"
• In reply to: Sedat EKİNCİ: "Re: [Linux-ag] IPTables ve Çoklu Oturum Engelleme"

Iptables versiyonu cok onemli degil icindeki extensions dizininde bu patchi
bulabilirsiniz. Ancak bu islemi yapmak icin bu yamalari kernelinize
uygulamaniz ve kernelinizi tekrar derlemeniz gerekiyor. Tabi yamalari
uygulamak icin de kernel-source paketlerinizin kurulu olması gerekiyor.

Daha ayrintili bilgiyi ve bu islemin nasil yapilacagini su adreste
bulabilirsiniz.

http://www.netfilter.org/documentation/HOWTO//netfilter-extensions-HOWTO-2.h
tml#ss2.2

-----Original Message-----
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of Sedat EKİNCİ
Sent: Friday, November 11, 2005 11:10 AM
To: linux-ag@liste.linux.org.tr
Subject: Re: [Linux-ag] IPTables ve Çoklu Oturum Engelleme

Bende o Patch yok. IPTables 1.2.7a benimki. Sistem RedHat 9.0

O Patch Iptables'ı tekrar derlemeye gerek duyarmı. Yada Kernelim Yeterlimi ?

----- Original Message -----
From: "Gürkan KARABATAK" <gkarabatak@firat.edu.tr>
To: <linux-ag@liste.linux.org.tr>
Sent: Friday, November 11, 2005 10:45 AM
Subject: RE: [Linux-ag] IPTables ve Çoklu Oturum Engelleme

Selamlar
Netfilter'in connlimit patchini kullanabilirsiniz. Bu patchi uyguladiktan
sonra iptables ile

... -p tcp --syn -m connlimit --connlimit-above 3 -j REJECT

seklinde kurallar belirleyerek baglanti siniri koyabilirsiniz.

iyi calismalar

________________________________________
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of Sedat EKİNCİ
Sent: Friday, November 11, 2005 9:25 AM
To: linux-ag@liste.linux.org.tr
Subject: [Linux-ag] IPTables ve Çoklu Oturum Engelleme

Mrb,

Sunucuma internete bağlananların Max. 5 ayrı socket Açabilecek kadar
sınırlanmasını istiyorum.

Bazen Download'çılar oluyor,

#netstat -t --tcp -an | grep ESTABLISHED

Dediğim zaman aynı IP 10 bazen 15 kere ayrı ayrı bağlantılarla veri çekiyor.
Ben bunu 3 veya 4 ile sınırlamak istiyorum, IPTables'da betiğini bulmaya
çalışıyorum.

Döküman yada direk betiği biliyorsanız Tşk.

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

• Previous message: Sedat EKİNCİ: "Re: [Linux-ag] IPTables ve Çoklu Oturum Engelleme"
• In reply to: Sedat EKİNCİ: "Re: [Linux-ag] IPTables ve Çoklu Oturum Engelleme"