iptables connection limit

05/09/2008 - 09:57 von Alexander Griesser | Report spam
Hallo!

Was ist falsch an dieser Regel?

# Reject all clients that establish more than 50 connections at once
iptables -A INPUT -p tcp --syn -d $EXT_IP --dport 80 -m connlimit

Laut Theorie sollte die ja alle Clients blocken, die mehr als 50
gleichzeitige Verbindungen zu meinem Port 80 offen haben.

Tut es aber nicht, gestern war da jemand witzig und hatte 120
Verbindungen offen bis ich ihn manuell anhand seiner IP Adresse
geblockt habe.

Kernel: 2.6.26.3
IPtables: 1.4.1.1

Sollte connlimit eigentlich beim Erreichen des Limits _ALLE_
Verbindungen killen, oder nur alle ausser den ersten 50?

ciao,
Alex
 

Lesen sie die antworten

#1 Alexander Bartolich
05/09/2008 - 19:42 | Warnen spam
Alexander Griesser schrieb:
[...]
# Reject all clients that establish more than 50 connections at once
iptables -A INPUT -p tcp --syn -d $EXT_IP --dport 80 -m connlimit



Hmm. Ich verwende für diesen Zweck "recent".

http://www.snowman.net/projects/ipt_recent/

[...]
Sollte connlimit eigentlich beim Erreichen des Limits _ALLE_
Verbindungen killen, oder nur alle ausser den ersten 50?



Also "recent" braucht zwei Parameter, "seconds" und "hitcount" und
merkt sich für jede Quelladresse, wieviele Verbindungen innerhalb
des Zeitfensters aktiv sind.

usingwhitespaceisracism

Ähnliche fragen