Правила Iptables
Я тут пособирал по интернету не которые сам написал, но мне кажеться что я перестарался, подскажите может что-то надо убрать или подправить:
Код:
$IPT -I INPUT -p tcp --dport ЛС -j ACCEPT Подскажите может я переборщил и этот список можно уменьшить! |
Re: Правила Iptables
Мягко говоря бред. Да еще и не работающий бред
|
Re: Правила Iptables
Смысл использовать connlimit и iplimit вместе? Да и толку от правил с использованием connlimit будет не так много.
|
Re: Правила Iptables
и главное - какой смысл писать что-то после безусловного ACCEPT?
|
Re: Правила Iptables
Код:
$IPT -I INPUT -p tcp --dport ЛС -j ACCEPT Или может лучше заменить это всё Код:
iptables -A INPUT -p tcp -m tcp --dport ГС -m state --state NEW -m hashlimit --hashlimit 1/hour --hashlimit-burst 50 --hashlimit-mode srcip --hashlimit-name GS --hashlimit-htable-expire 60000 -j ACCEPT Код:
iptables -A INPUT -p tcp -m tcp --dport ЛС -m state --state NEW -m hashlimit --hashlimit 1/hour --hashlimit-burst 50 --hashlimit-mode srcip --hashlimit-name LS --hashlimit-htable-expire 60000 -j ACCEPT |
Re: Правила Iptables
Нет, не будет. Читаем вики по иптаблес, читаем... Там написано как это все работает
|
Re: Правила Iptables
Зачем усложнять жизнь мне этого хватает:
Код:
$IPT -I INPUT -p tcp --dport 2106 -j ACCEPT Добавлено через 7 минут Код:
ВОт что я нашёл: |
Re: Правила Iptables
INPUT -p tcp --syn --dport ЛС -m connlimit --connlimit-above 10 -j DROP
$IPT -I INPUT -p tcp --dport ЛС -j ACCEPT $IPT -I INPUT -i eth0 -p tcp --dport ЛС -m connlimit --connlimit-above 5 -j DROP $IPT -A INPUT -p tcp -m state --state NEW --dport ЛС -m recent --update --seconds 5 -j DROP $IPT -A INPUT -p tcp -m state --state NEW --dport ЛС -m recent --set -j ACCEPT $IPT -A INPUT -p tcp --syn --dport ЛС -m connlimit --connlimit-above 10 -j DROP $IPT -I INPUT -p tcp --dport ГС -j ACCEPT $IPT -I INPUT -i eth0 -p tcp --dport ГС -m connlimit --connlimit-above 7 -j DROP $IPT -A INPUT -p tcp -m state --state NEW --dport ГС -m recent --update --seconds 5 -j DROP $IPT -A INPUT -p tcp -m state --state NEW --dport ГС -m recent --set -j ACCEPT $IPT -I INPUT -p tcp --syn --dport ЛС -m connlimit --connlimit-above 30 -j DROP Свою ошибку выделил зелёным! Подскажите где не првильно, пожайлуста! |
Re: Правила Iptables
PHP код:
В идеале было бы переписать логин сервер, который после успешной авторизации будет открывать порт гейма. Так же связать его с ipset |
Re: Правила Iptables
Блин у меня была тупая ошибка
Я записал так: $IPT -I INPUT -i eth0 -p tcp --dport ЛС -m connlimit --connlimit-above 5 -j DROP $IPT -A INPUT -p tcp --syn --dport ЛС -m connlimit --connlimit-above 10 -j DROP А надо было так: /sbin/iptables -I INPUT -p tcp --syn --dport 7777 -j DROP -m connlimit --connlimit-above 20 Только в этом отличаеться мой код от Вашего. Просто это я только кусочек моих правил вылажил, а всё остальное у меня настроенно как у Вас. Добавлено через 3 минуты Цитата:
Добавлено через 37 минут слушайте у меня стоит Port-knock(от Николая на порте 2108). И так же у меня есть такая вещь как: # Если игрок не вошол на логин сервер доступ к ГС ему закрыт. Так походу у меня вообще порты ЛС(2108) и ГС(7777) сервера вообще должны быть закрыты? |
Текущее время: 21:43. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot