|
|
Модератор форума: Dimitro, LightInDarkness |
Форум » Управление пиратскими серверами » Средства, статьи, обсуждения управления пиратскими серверами » Правило iptables (Кто разбирается в iptables сюда) |
Правило iptables |
Ну тебе нужно прочитать вот эту темку,Вот тебе то что нужно мне помогло капитально.Добавлю от себя этот файл который ты создашь в каталоге /etc/init.d/iptables его нужно будет добавить в автозагрузку
chmod+x /etc/init.d/iptables и готово.Потом reboot и при включение iptables -L и вуаля открыты порты + конлимит агро школьники со спрутом лесом. |
wowbc, любое условие с упоминанием drop reject уничтожает входящие пакеты.
Хочешь посылать всех спрутеорв?, пожалуйста, он работает по протоколу tcp с флагом syn, открывая сокеты на подключение, правило просто и надежно -A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 40 --connlimit-mask 32 -j -j DROP с цифрой 40 можно поиграться, но думаю, это оптимально. Не плохо было бы поставить ограничение на посылку своего рода траффика и тоже на порт -A INPUT -p tcp --dport 80 -m connbytes --connbytes :10000 --connbytes-dir original --connbytes-mode bytes -j ACCEPT - разрешаем посылку не более10 кбайт на 80 порт -A INPUT -p tcp --dport 80 -j DROP - всё остальное, что больше 10 кбайт уничтожаем С пакетами hashlimit и limit использовать, ну, думаю, старт дан, остальное можно почитать в манах)
Сообщение # 8 написано 10.07.2012 в 17:49
|
| |||
| |||