From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 24 Oct 2006 12:46:42 +0300 From: Michael Shigorin To: ALT Linux sysadmin discuss Message-ID: <20061024094642.GB28465@osdn.org.ua> Mail-Followup-To: ALT Linux sysadmin discuss References: <453A3C7D.9040103@gmail.com> <20061021215500.GZ7286@osdn.org.ua> <453DC0EA.50100@gmail.com> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <453DC0EA.50100@gmail.com> User-Agent: Mutt/1.4.2.1i Subject: Re: [Sysadmins] =?koi8-r?b?W1N5c2FtZGluc13txc7RIMTP08DULg==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 24 Oct 2006 09:46:22 -0000 Archived-At: List-Archive: On Tue, Oct 24, 2006 at 10:29:46AM +0300, Kaydannik Alex wrote: > >> Вопрос: Чем можно ограничить число установленных подключений > >> или попыток установить подключение с одного IP адреса? > > apt-get install mod_limitipconn > C апачем проблем нет - этот мод уже подключен. А вот с > остальными сервисами как? -A http-flood -p tcp -m tcp -m limit --limit 1/s --limit-burst 2 -j ACCEPT -A http-flood -j DROP -A icmp-flood -p icmp -m icmp --icmp-type 8 -m limit --limit 5/s --limit-burst 25 -j ACCEPT -A icmp-flood -p icmp -m icmp --icmp-type 8 -j DROP -A syn-flood -m limit --limit 10/sec --limit-burst 50 -j RETURN -A syn-flood -j DROP -A bad-packets -m state --state INVALID -j DROP -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/