Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
iptables правила
#1
подскажите пожалуйста, что тут не верно:
Код:
#!/bin/sh
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Login Server Port
LS_PORT=2106
# Game Server Port
GS_PORT=7777
# Site
SITE1=188.127.247.41
SITE2=188.127.247.42
SITE3=188.127.247.43
SITE4=188.127.247.44
SITE5=180.140.40.8
# l2top
L2TOP=78.46.47.232

iptables -I INPUT -p icmp -j DROP --icmp-type 8
iptables -I INPUT -p udp --dport 2106 -j DROP
iptables -I INPUT -p udp --dport 7777 -j DROP

iptables -I INPUT -p tcp --syn --dport 7777 -m connlimit --connlimit-above 5 -j DROP
iptables -I INPUT -p tcp --syn --dport 2106 -m connlimit --connlimit-above 5 -j DROP

iptables -N WHITEMYSQL
iptables -A INPUT -p tcp --dport 3306 -j WHITEMYSQL
iptables -A WHITEMYSQL -s $SITE1 -j ACCEPT
iptables -A WHITEMYSQL -s $SITE2 -j ACCEPT
iptables -A WHITEMYSQL -s $SITE3 -j ACCEPT
iptables -A WHITEMYSQL -s $SITE4 -j ACCEPT
iptables -A WHITEMYSQL -s $SITE5 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP

iptables -A INPUT -p tcp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -s $SITE1 -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -s $SITE2 -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -s $SITE3 -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -s $SITE4 -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -s $SITE5 -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -s $L2TOP -j ACCEPT

iptables -N LSCHAIN
iptables -A INPUT -p tcp -m conntrack --ctstate NEW --dport 49100:49200 -m recent --set --name lserv -j DROP
iptables -A INPUT -p tcp -m conntrack --ctstate NEW --dport $LS_PORT -m recent --rcheck --seconds 7 --name lserv -j LSCHAIN
iptables -A LSCHAIN -m recent --remove --name lserv -j ACCEPT
iptables -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport $LS_PORT -j DROP

iptables -N GSCHAIN
iptables -A INPUT -p tcp -m conntrack --ctstate NEW --dport 31700:31800 -m recent --set --name gserv -j DROP
iptables -A INPUT -p tcp -m conntrack --ctstate NEW --dport $GS_PORT -m recent --rcheck --seconds 7 --name gserv -j GSCHAIN
iptables -A GSCHAIN -m recent --remove --name gserv -j ACCEPT
iptables -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport $GS_PORT -j DROP

а именно, не работает ограничение, все равно бывает активных соединений больше 5, хотя стоит правило
iptables -I INPUT -p tcp --syn --dport 7777 -m connlimit --connlimit-above 5 -j DROP

в чем проблема?
Ответ
#2
оффтоп
Ответ
#3
Точна не уверений но вроде еше так можно $IPT -I INPUT -i eth0 -p tcp --dport 7777 -m connlimit --connlimit-above 5 -j DROP
Ответ
#4
Литион Написал:Точна не уверений но вроде еше так можно $IPT -I INPUT -i eth0 -p tcp --dport 7777 -m connlimit --connlimit-above 5 -j DROP

работает, спасибо Smile

RomkaCW, не помню уже)

Добавлено через 1 час 30 минут
Уважаемый клиент!

С сожалением сообщаем, что Ваш сервер (IP: IP) был заблокирован в целях обеспечения безопасности Датацентра. Данная блокировка - исключительный случай и используется только тогда, когда мы не можем ждать реакции от Вас. Скорее всего, блокировка вызвана сканированием портов, исходящей DDoS атакой либо попытками компрометации оборудования Датацентра. Подробности о причинах блокировки Вы можете узнать ответив на этот тикет.


что ето такое? кто то сталкивался? при ддосе сервера fatsvps его отключает посылая это сообщение..
Ответ
#5
GameMems Написал:работает, спасибо Smile

RomkaCW, не помню уже)

Добавлено через 1 час 30 минут
Уважаемый клиент!

С сожалением сообщаем, что Ваш сервер (IP: IP) был заблокирован в целях обеспечения безопасности Датацентра. Данная блокировка - исключительный случай и используется только тогда, когда мы не можем ждать реакции от Вас. Скорее всего, блокировка вызвана сканированием портов, исходящей DDoS атакой либо попытками компрометации оборудования Датацентра. Подробности о причинах блокировки Вы можете узнать ответив на этот тикет.


что ето такое? кто то сталкивался? при ддосе сервера fatsvps его отключает посылая это сообщение..
hetzner как всегда :bz:
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Настройка iptables и sysctl singer 3 1,707 12-03-2014, 10:37 PM
Последний пост: singer
  Firewall windows 7 Аналог iptables krisadr 2 4,943 03-16-2013, 09:54 PM
Последний пост: epmak
  iptables Bupyc 1 1,696 01-31-2011, 05:07 PM
Последний пост: Bang
  Лицензия, правила Lineage 2 moonbeam 4 2,855 05-01-2010, 01:57 PM
Последний пост: Joker
  iptables BlickBoy 0 3,071 03-03-2009, 11:43 PM
Последний пост: BlickBoy

Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)