• Страница 1 из 1
  • 1
Модератор форума: Dimitro, LightInDarkness  
Форум » Управление пиратскими серверами » Средства, статьи, обсуждения управления пиратскими серверами » IPTables
IPTables
Alexeycheg
Alexeycheg
Скаут
Репутация: 13
Здравствуйте уважаемые, форумчане. Хотел у вас узнать существует ли какое ни будь правило в IPTables, чтобы автоматически определяло IP ддосера и банило его? Так как я часто в отходе и не могу постоянно следить за сервером.
Основной акк в бане alexeyko123
Сообщение # 1 написано 02.08.2012 в 16:55
Paralitik
Paralitik
Чемпион
Репутация: 1528
Через iptables можно считать соединения на определенный порт за определенное время и отклонять пакеты с адресов, с которых превышен лимит. Например так, на вскидку(вариант для подсчета соединений на 22й порт(ssh)):
Code
iptables -N dos_check
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --dport 22 -j dos_check
iptables -A dos_check -m recent --update --seconds 10 --hitcount 5 -j DROP
iptables -A dos_check -m recent --set -j ACCEPT

Тут создаем цепочку, в которой будем считать(строка 1), отправляем все новые соединения на 22 порт в нашу цепочку для подсчета, дропаем если попыток было 5 за 10 секунд, разрешаем если все в порядке.
Примерно так. Но надо проверять. И в ядре должен быть модуль recent.

Еще можно прикрутить для этого дела fail2ban. Вещь более гибкая.

PS: Именно от ддоса тебя ничто не спасет. От доса может помочь
Сообщение # 2 отредактировано Paralitik - Четверг, 02.08.2012, 17:55
Alexeycheg
Alexeycheg
Скаут
Репутация: 13
Еще, сразу тут вопрос задам, чтобы не создавать еще темы. Как можно сделать чтобы игроки отправляли смски, им снимало деньги и приходили мне на вм, а им взамен на акаунт бонусы?
Основной акк в бане alexeyko123
Сообщение # 3 написано 03.08.2012 в 01:19
PRO100Avatar
PRO100Avatar
Dev. Carfagen.Net
Репутация: 207
Alexeycheg, написать или же купить такую систему.

Добавлено (03.08.2012, 07:42)
---------------------------------------------
в паблике такое не валяется.

Сообщение # 4 написано 03.08.2012 в 07:42
Alexeycheg
Alexeycheg
Скаут
Репутация: 13
PRO100Avatar, и сколько это может стоить?
Основной акк в бане alexeyko123
Сообщение # 5 написано 03.08.2012 в 21:51
inomerain
inomerain
Скаут
Репутация: 85
Alexeycheg,существует ли правило?, если под рукой будет нужный модуль, будет банить и по ип определенных стран (модуль geoip).
Правила не могут существовать\не существовать, что напишут, т.е составят правило, то и будет выполнять, правило - команда iptables на представление каких-либо ограничений по входящему\исходящему и т.д трафику, либо по его контролю.
Сообщение # 6 написано 03.08.2012 в 23:40
Alexeycheg
Alexeycheg
Скаут
Репутация: 13
inomerain, я про систему, смс=бонус
Основной акк в бане alexeyko123
Сообщение # 7 написано 04.08.2012 в 00:50
Форум » Управление пиратскими серверами » Средства, статьи, обсуждения управления пиратскими серверами » IPTables
  • Страница 1 из 1
  • 1
Поиск: