Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Linux haladóknak
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2013-09-30 15:51

    PROHARDVER!

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • #21030 McSzaby őstag
    Új Válasz #21030
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    McSzaby

    őstag

    Sziasztok,

    kérnék megint egy kis segítséget, most iptables-ben.

    Lenne egy Apache szerver, amelyen bizonyos okok miatt írtam egy indító scriptet. Ebben a scriptben annyi lenne a lényeg, hogy indulás után X percig csak meghatározott számú kapcsolódást szeretnék engedélyezni.

    Tehát annyit szeretnék, hogy induláskor ne kapjon egyből a gép 1000+ kérést. Ehhez iptables szabályt akarok alkalmazni. Az lenne a kérdésem, hogy melyik az az iptables szabály, amellyel tudom korlátozni, hogy a script futása közben a maximális limit mondjuk 30 legyen.

    A következő szabály megfelel erre? Tudtok jobb tippet adni a szabályra?

    iptables -A INPUT -p tcp --syn --dport 80 -d 10.0.0.2 -m connlimit --connlimit-above 30 -j REJECT --reject-with tcp-reset

    Ezzel azt szeretném elérni, hogy "30 embernél" több ne csatlakozhasson ehhez a szerverhez. Amennyire én felfogtam ezt a szabály, ebbe nem tartozik bele pl. az established és TIME-WAIT kapcsolatok, szóval igazából annyira nem vagyok kint a vízből, avagy most hülyeséget mondtam?

Új hozzászólás Aktív témák