[Linux-Biella] sempre iptables e limitazione delle connessioni
Claudio M.
claudio a cmaffio.it
Sab 26 Set 2009 11:25:08 CEST
Il sabato 26 settembre 2009 09:04:32 Marco Vallini ha scritto:
> Claudio M. wrote:
> > Allora, altro problemino con con iptables :)
> >
> > Scenario: FW con ovviamente iptables e dietro un server smtp
> >
> > Il server smtp gestisce moltissime mail e il traffico e' elevato,
> > soprattutto se consideriamo le mail di spam
> > Siccome le mail di spam arrivano ad ondate dagli stessi IP e' possibile
> > dire a iptables di lasciar passare al massimo un certo numero di
> > connessioni per unita' di tempo per IP mittente verso il server smtp?
>
> ciao,
> tipo qualcosa del genere:
> iptables -I OUTPUT -d \! “192.168.1.0/24” -p tcp --dport 25 -m limit
> --limit 240/sec -j ACCEPT
Non credo vada bene perche limita in assoluto a 240 pacchetti al secondo metre
invece a me serve limitare per IP mittente
Comunque dovrei aver trovato, si usa connlimit, purtroppo lo devo usare
sunna -t nat -A prerouting e li posso solo usare il drop e non il reject
cosi' mi rimangono appesi sul FW ennemila connessioni in cliusura :(
Comunque meglio di niente
Ieri su uno dei server AV avevo oltre 400 connessioni, in vari stati, da un
unico IP, e non era l'unico :(
Ma che merda!!! :D
Bye
Maggiori informazioni sulla lista
Linux