-
IT café
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
McSzaby
őstag
Sziasztok,
kérnék megint egy kis segítséget, most iptables-ben.
Lenne egy Apache szerver, amelyen bizonyos okok miatt írtam egy indító scriptet. Ebben a scriptben annyi lenne a lényeg, hogy indulás után X percig csak meghatározott számú kapcsolódást szeretnék engedélyezni.
Tehát annyit szeretnék, hogy induláskor ne kapjon egyből a gép 1000+ kérést. Ehhez iptables szabályt akarok alkalmazni. Az lenne a kérdésem, hogy melyik az az iptables szabály, amellyel tudom korlátozni, hogy a script futása közben a maximális limit mondjuk 30 legyen.
A következő szabály megfelel erre? Tudtok jobb tippet adni a szabályra?
iptables -A INPUT -p tcp --syn --dport 80 -d 10.0.0.2 -m connlimit --connlimit-above 30 -j REJECT --reject-with tcp-reset
Ezzel azt szeretném elérni, hogy "30 embernél" több ne csatlakozhasson ehhez a szerverhez. Amennyire én felfogtam ezt a szabály, ebbe nem tartozik bele pl. az established és TIME-WAIT kapcsolatok, szóval igazából annyira nem vagyok kint a vízből, avagy most hülyeséget mondtam?
#ThankYouSirAlex #ThankYouLouis
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen