1. 游客, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

Вопрос по iptables

本贴由 LemanRass12342013-06-24 发布. 版块名称: Программирование

  1. TopicStarter Overlay
    LemanRass1234

    LemanRass1234 Пользователи

    注册日期:
    2012-07-20
    帖子:
    21
    支持:
    1
    Репутация:
    0
    Чем можно заменить команду:
    iptables -A INPUT -p tcp --syn --dport 29000 -m connlimit --connlimit-above 5 -j REJECT

    Дело в том, что при попытке установки этой команды происходит следующая ошибка:
    iptables: Protocol wrong type for socket.

    Хотелось бы узнать как исправить или обойти эту проблему.
    Заранее спасибо за помощь.
    LemanRass1234, 2013-06-24
    #1
  2. TopicStarter Overlay
    LemanRass1234

    LemanRass1234 Пользователи

    注册日期:
    2012-07-20
    帖子:
    21
    支持:
    1
    Репутация:
    0
    Вот что то на копал, вроде то что надо, буду проверять:
    # Максимум 10 одновременных соединений к 80 порту с одного IP
    iptables -A INPUT-p tcp --dport 80 -m iplimit --iplimit-above 10 -j REJECT
    # Блокируем на стадии SYN
    iptables -I INPUT -p tcp --syn --dport 80 -j DROP -m iplimit --iplimit-above 10
    # 20 соединений на сеть класса С
    iptables -p tcp --dport 80 -m iplimit --iplimit-above 20 --iplimit-mask 24 -j REJECT
    LemanRass1234, 2013-06-24
    #2
  3. TopicStarter Overlay
    LemanRass1234

    LemanRass1234 Пользователи

    注册日期:
    2012-07-20
    帖子:
    21
    支持:
    1
    Репутация:
    0
    Нет, не работает...
    LemanRass1234, 2013-06-24
    #3
  4. srt

    srt Пользователи

    注册日期:
    2010-05-03
    帖子:
    2
    支持:
    0
    Репутация:
    0
    srt, 2013-07-10
    #4
Черновик сохранён Черновик удалён

分享此页面