[Linux-ag] Re: İptables
Tolga Cengiz
tolga at alanyatirim.com.tr
21 Mar 2008 Cum 14:47:58 EET
Halil bey yalnız ben bunu bir ip adresi için yapmak istemiyorum o porta gelen tüm ipler için aynı anda bağlantı 10 u geçmesin.
----- Original Message -----
From: Halil Ağın
To: linux-ag at liste.linux.org.tr
Sent: Friday, March 21, 2008 2:29 PM
Subject: [Linux-ag] Re: İptables
Ilk mesajınızı bir daha okudum, isteklerin aynı ipden gelmesini istiyormussunuz yeni farkettim
Fırat beyin yazdığı scripti buna göre aşağıdaki gibi değiştiriyorum
--seconds opsiyonunu sildim. -s opsiyonu ekledim - hangi source tan geldiğini belirtmek için.
iptables -A INPUT -p tcp -i eth0 -s 210.1.1.1 -d 192.168.1.1 --dport 20311 -m state --state NEW -m recent --update - --hitcount 10 -j DROP
-halil.
2008/3/21 Tolga Cengiz <tolga at alanyatirim.com.tr>:
malesef olmadı
----- Original Message -----
From: Fırat Küçük
To: linux-ag at liste.linux.org.tr
Sent: Friday, March 21, 2008 1:47 PM
Subject: [Linux-ag] Re: İptables
Merhaba tam dediklerinizi karşılamıyor ama fikir vermesi açısından şu şekilde olabilir:
#iptables -A INPUT -p tcp -i eth0 -d 192.168.1.1 --dport 20311 -m state --state NEW -m recent --set
#iptables -A INPUT -p tcp -i eth0 -d 192.168.1.1 --dport 20311 -m state --state NEW -m recent --update --seconds 50 --hitcount 10 -j DROP
iyi çalışmalar.
21.03.2008 tarihinde Tolga Cengiz <tolga at alanyatirim.com.tr> yazmış:
Selamlar
İptables da tcp 20311 portuna izin veriyorum fakat bu porta spesifik bir tanımlama yapmak istiyorum.Yapmak istediğim tanımlama 20311 portuma aynı ip den maximum 10 bağlantı olmasını istiyorum.11 inci bağlantıyı droplamasını nasıl sağlarım.Yalnız zaman kısıtlaması gibi bir rule girmemem gerekiyor yani 50 ms de 10 connection u kabul et vs.. gibi tanım olmaması gerekiyor...
_______________________________________________
Linux-ag mailing list
Linux-ag at liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
--
Öğr. Gör. Fırat Küçük
ADAMYO Distance Learning
SAKARYA University / TURKEY
--------------------------------------------------------------------------
_______________________________________________
Linux-ag mailing list
Linux-ag at liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag at liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
------------------------------------------------------------------------------
_______________________________________________
Linux-ag mailing list
Linux-ag at liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.linux.org.tr/pipermail/linux-ag/attachments/20080321/17f684e9/attachment.htm
Linux-ag mesaj listesiyle ilgili
daha fazla bilgi