1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

iptables

Тема в разделе 'Архив', создана пользователем Killer_Pooh, 11 апр 2013.

Статус темы:
Закрыта.
  1. TopicStarter Overlay

    Killer_Pooh Guest

    Репутация:
    0
    День добрый... В связи с новой фишкой mmotopа мониторить сервера, произошла нерешаемая (для меня) проблема с iptables. Мониторинг посылает запросы на игровой ип и порт, у меня стоит ограничение не боее 4 запросов за 60 секунд, как следствие после чего хост уходит в бан секунд на 30 (хороший способ усложнить брут и не дать засыпать пакетами glinkd). Ну так с серверами мониторинга ммотоп произошло тоже самое, т.е. стали уходить в бан из-за выхода ограничений файрволла. Узнал у их админов ипы мониторинга, добавил их в исключения (блок mmotop), но никакого результа. Пробовал кучу вариантов несколько часов, так ничего и не получилось. Через tcpdump посмотрел кто ломится, получил примерно следующую картину, mmotop.ru тоже пробовал добавлять в исключения, но результатов 0.

    Вот мой блок, который отвечает за этот порт (без правила iptables -A INPUT -p tcp --dport 29000 -m recent --update --seconds 60 --hitcount 4 -j REJECT всё работает на ура):

    Спасибо за внимание и жду вашей помощи, возможно за вознаграждение:)
  2. Электрон B L A C K    L I S T

    Сообщения:
    188
    Лайки:
    124
    Пол:
    Мужской
    Репутация:
    -1
    Команда:
    ElDev
    iptables -A INPUT -p tcp --dport 29000 -m recent --update --seconds 60 --hitcount 4 ! -s 127.0.0.1,mmoip1,mmoip2,mmoip3,..,mmoipN -j REJECT
  3. Электрон B L A C K    L I S T

    Сообщения:
    188
    Лайки:
    124
    Пол:
    Мужской
    Репутация:
    -1
    Команда:
    ElDev
    Тут 127.0.0.1 и mmoip1,mmoip2,mmoip3,..,mmoipN будут игнорироваться правилом
  4. OZzzy Пользователи

    Сообщения:
    40
    Лайки:
    2
    Пол:
    Женский
    Репутация:
    0
    Команда:
    evilfighters
    мало других топов? эти уже совсем зажрались - от жиру бесятся
    то ультиматумы ставят в каком топе регистрироваться, то теперь пакетами бомбят игровой.
    шестерки что ли у них все админы?
    kostik21730 и Gibat нравится это.
  5. Jast Пользователи

    Сообщения:
    38
    Лайки:
    3
    Репутация:
    0
    Команда:
    s-pw
    В кодах можно отредактировать кол-во запросов, после чего уходят в бан.
  6. Gibat Команда форума Администратор Программист Пользователи

    Сообщения:
    135
    Лайки:
    163
    Пол:
    Мужской
    Репутация:
    0
    wtf
  7. Jast Пользователи

    Сообщения:
    38
    Лайки:
    3
    Репутация:
    0
    Команда:
    s-pw
    Как я понял, что у него настроено, в ''iptables'' что после 4х запросов, в корень, у него mmtop улетает в бан на 30 мин, поэтому я и говорю что iptables - коды можно настроить!
Черновик сохранён Черновик удалён
Similar Threads
  1. ТАМИОР
    Ответов:
    35
    Просмотров:
    18.013
  2. LemanRass1234
    Ответов:
    3
    Просмотров:
    2.218
  3. ТАМИОР
    Ответов:
    8
    Просмотров:
    1.886
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей