Adott egy Icecast2 szerver es idonkent nagyon sok csatlakozas jon bizonyos IPkrol. Talan DOSoljak.
Irtam erre egy jo kis iptables szabalyt ami igy nez ki:
iptables -A INPUT -p tcp --dport 8100 -m connlimit --connlimit-above 5 -j REJECT --reject-with tcp-reset
Ez igy tokeletesen mukodik, de van 2 gep ami errol a szerverrol infokat szed le, meghozza eleg surun, azokat jo lenne nem korlatozni.
Egy gepet tudok nem korlatozni ha odairom a vegere hogy `-s ! IP`, csak hat jo lenne kettot. A masik gep egy masik szolgaltatonal van, tehat 2 teljesen kulonbozo IProl van szo.
Debian testing, kernel 2.6.26.3
Help pls!
- 991 megtekintés
Hozzászólások
iptables -I INPUT 1 -p tcp --dport 8100 -s -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 8100 -s -j ACCEPT
Ezzel beraksz két szablályt a korlátozó szabály elé, ami elfogadja a csomagot, és a korlátozó szabályt az ezekről a gépekről érkező megfelelő csomagok nem is fogják elérni.
- A hozzászóláshoz be kell jelentkezni
Mukodik thx :)
- A hozzászóláshoz be kell jelentkezni