Техническая поддержка

www.ingineer.ru
Регистрируйтесь и задавайте вопросы, делитесь опытом.
Если что обращайтесь:
e-mail: обратная связь.
Не востребованные пользователи будут удаляться!
Текущее время: 22 сен 2017, 02:21

Часовой пояс: UTC + 5 часов




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: Как добавить исключение
СообщениеДобавлено: 25 ноя 2010, 00:12 
Не в сети

Зарегистрирован: 25 ноя 2010, 00:04
Сообщения: 3
Нужно закрыть определенные порты для всех кроме одного ip, сделал скрипт но порт для нужного ip так и не открывается.
#!/bin/bash
iptables -F
iptables -P INPUT ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 8080,22 -j DROP
iptables -A INPUT -p tcp -s 77.241.41.46 -m multiport --dports 8080,22 -j ACCEPT

Где я ошибся?


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Как добавить исключение
СообщениеДобавлено: 26 ноя 2010, 13:12 
Не в сети
Администратор
Аватара пользователя

Зарегистрирован: 24 мар 2008, 10:49
Сообщения: 131
Откуда: г. Пермь
Правила читаются последовательно, т.е. если сначало правило - закрыть всех, то оно закрывает, ниже стоящее уже не важно.

Т.е. нужно примерно так:
#!/bin/bash
iptables -F
iptables -A INPUT -i eth0 -s 77.241.41.46 -p tcp -m multiport --dports 8080,22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m multiport --dports 8080,22 -j DROP

P.S.: Возмите за привычку указывать интерфейс, иначе правило применяется на все интерфейсы, в данном случии я указал eth0, если соединение виртуальное, то по типу ppp0

Еще можно одной строкой:
iptables -A INPUT -i eth0 -s ! 77.241.41.46 -p tcp -m multiport --dports 8080,22 -j DROP

Восклецательный знак говорит "кроме данного IP"


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Как добавить исключение
СообщениеДобавлено: 26 ноя 2010, 18:41 
Не в сети

Зарегистрирован: 25 ноя 2010, 00:04
Сообщения: 3
Спасибо большое, теперь работает. Вот еще вопрос, можно ли как нибудь ограничить входящие пакеты, допустим, не более 500 входящих пакетов в минуту от определенное пользователя


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Как добавить исключение
СообщениеДобавлено: 26 ноя 2010, 18:48 
Не в сети
Администратор
Аватара пользователя

Зарегистрирован: 24 мар 2008, 10:49
Сообщения: 131
Откуда: г. Пермь
Рахим писал(а):
Спасибо большое, теперь работает. Вот еще вопрос, можно ли как нибудь ограничить входящие пакеты, допустим, не более 500 входящих пакетов в минуту от определенное пользователя



Пакеты не нужно ограничевать, ограничивать нужно сессии ...


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Как добавить исключение
СообщениеДобавлено: 30 ноя 2010, 12:56 
Не в сети

Зарегистрирован: 25 ноя 2010, 00:04
Сообщения: 3
Просто у меня такая ситуация, стоит сервер популярной MMORPG, и особо умные игроки посылают с помощью автокликеров огромное количество запросов ( пример: быстрая смена оружия, быстрое нажаимание скиллов) и сервер виснет
я сделал так
iptables -A INPUT -m hashlimit --hashlimit-above 800/minute -j DROP


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 5 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB