iptables правила

GameMems · 28.04.2012, 14:12

подскажите пожалуйста, что тут не верно:

Код:

#!/bin/sh
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Login Server Port
LS_PORT=2106
# Game Server Port
GS_PORT=7777
# Site
SITE1=188.127.247.41
SITE2=188.127.247.42
SITE3=188.127.247.43
SITE4=188.127.247.44
SITE5=180.140.40.8
# l2top
L2TOP=78.46.47.232

iptables -I INPUT -p icmp -j DROP --icmp-type 8
iptables -I INPUT -p udp --dport 2106 -j DROP
iptables -I INPUT -p udp --dport 7777 -j DROP

iptables -I INPUT -p tcp --syn --dport 7777 -m connlimit --connlimit-above 5 -j DROP
iptables -I INPUT -p tcp --syn --dport 2106 -m connlimit --connlimit-above 5 -j DROP

iptables -N WHITEMYSQL
iptables -A INPUT -p tcp --dport 3306 -j WHITEMYSQL
iptables -A WHITEMYSQL -s $SITE1 -j ACCEPT
iptables -A WHITEMYSQL -s $SITE2 -j ACCEPT
iptables -A WHITEMYSQL -s $SITE3 -j ACCEPT
iptables -A WHITEMYSQL -s $SITE4 -j ACCEPT
iptables -A WHITEMYSQL -s $SITE5 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP

iptables -A INPUT -p tcp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -s $SITE1 -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -s $SITE2 -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -s $SITE3 -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -s $SITE4 -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -s $SITE5 -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -s $L2TOP -j ACCEPT

iptables -N LSCHAIN
iptables -A INPUT -p tcp -m conntrack --ctstate NEW --dport 49100:49200 -m recent --set --name lserv -j DROP
iptables -A INPUT -p tcp -m conntrack --ctstate NEW --dport $LS_PORT -m recent --rcheck --seconds 7 --name lserv -j LSCHAIN
iptables -A LSCHAIN -m recent --remove --name lserv -j ACCEPT
iptables -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport $LS_PORT -j DROP

iptables -N GSCHAIN
iptables -A INPUT -p tcp -m conntrack --ctstate NEW --dport 31700:31800 -m recent --set --name gserv -j DROP
iptables -A INPUT -p tcp -m conntrack --ctstate NEW --dport $GS_PORT -m recent --rcheck --seconds 7 --name gserv -j GSCHAIN
iptables -A GSCHAIN -m recent --remove --name gserv -j ACCEPT
iptables -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport $GS_PORT -j DROP

а именно, не работает ограничение, все равно бывает активных соединений больше 5, хотя стоит правило
iptables -I INPUT -p tcp --syn --dport 7777 -m connlimit --connlimit-above 5 -j DROP

в чем проблема?

***Romka*** · 28.04.2012, 14:21

оффтоп:

Развернуть ↓

~~Литион~~ · 28.04.2012, 14:24

Точна не уверений но вроде еше так можно $IPT -I INPUT -i eth0 -p tcp --dport 7777 -m connlimit --connlimit-above 5 -j DROP

GameMems · 28.04.2012, 14:29

Цитата:

Сообщение от Литион

Точна не уверений но вроде еше так можно $IPT -I INPUT -i eth0 -p tcp --dport 7777 -m connlimit --connlimit-above 5 -j DROP

работает, спасибо

RomkaCW, не помню уже)

Добавлено через 1 час 30 минут
Уважаемый клиент!

С сожалением сообщаем, что Ваш сервер (IP: IP) был заблокирован в целях обеспечения безопасности Датацентра. Данная блокировка - исключительный случай и используется только тогда, когда мы не можем ждать реакции от Вас. Скорее всего, блокировка вызвана сканированием портов, исходящей DDoS атакой либо попытками компрометации оборудования Датацентра. Подробности о причинах блокировки Вы можете узнать ответив на этот тикет.

что ето такое? кто то сталкивался? при ддосе сервера fatsvps его отключает посылая это сообщение..

~~Литион~~ · 28.04.2012, 16:39

Цитата:

Сообщение от GameMems

работает, спасибо

RomkaCW, не помню уже)

Добавлено через 1 час 30 минут
Уважаемый клиент!

С сожалением сообщаем, что Ваш сервер (IP: IP) был заблокирован в целях обеспечения безопасности Датацентра. Данная блокировка - исключительный случай и используется только тогда, когда мы не можем ждать реакции от Вас. Скорее всего, блокировка вызвана сканированием портов, исходящей DDoS атакой либо попытками компрометации оборудования Датацентра. Подробности о причинах блокировки Вы можете узнать ответив на этот тикет.

что ето такое? кто то сталкивался? при ддосе сервера fatsvps его отключает посылая это сообщение..

hetzner как всегда

28.04.2012, 14:21	#2
*Romka* Супергерой Регистрация: 04.01.2012 Сообщений: 3,399 Отблагодарили 2,443 раз(а) Рейтинг мнений: 14	Re: iptables правила оффтоп: Свернуть ↑ До боли знакомые правила... Где взял? Свернуть ↑Развернуть ↓

28.04.2012, 14:24	#3
~~Литион~~ Изгнанные Регистрация: 23.06.2011 Адрес: Полтава Возраст: 34 Сообщений: 564 Отблагодарили 46 раз(а) Рейтинг мнений: -52	Re: iptables правила Точна не уверений но вроде еше так можно $IPT -I INPUT -i eth0 -p tcp --dport 7777 -m connlimit --connlimit-above 5 -j DROP

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
IpTables + Ipset	Deron	Курилка / Yak floor	4	19.11.2011 18:09
IpTables from Ubuntu	Deron	Курилка / Yak floor	13	07.11.2011 20:34
Правила Iptables	GameOff	Работа со скриптами	13	10.08.2011 23:03
iptables	Bupyc	Lineage II	1	31.01.2011 17:07
iptables	BlickBoy	Lineage II	0	03.03.2009 23:43

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)