[Linux-Biella] sempre iptables e limitazione delle connessioni
Marco Vallini
marcovallini a gmail.com
Mar 29 Set 2009 10:01:01 CEST
Claudio M. wrote:
> Il sabato 26 settembre 2009 09:04:32 Marco Vallini ha scritto:
>> Claudio M. wrote:
>>> Allora, altro problemino con con iptables :)
>>>
>>> Scenario: FW con ovviamente iptables e dietro un server smtp
>>>
>>> Il server smtp gestisce moltissime mail e il traffico e' elevato,
>>> soprattutto se consideriamo le mail di spam
>>> Siccome le mail di spam arrivano ad ondate dagli stessi IP e' possibile
>>> dire a iptables di lasciar passare al massimo un certo numero di
>>> connessioni per unita' di tempo per IP mittente verso il server smtp?
>> ciao,
>> tipo qualcosa del genere:
>> iptables -I OUTPUT -d \! “192.168.1.0/24” -p tcp --dport 25 -m limit
>> --limit 240/sec -j ACCEPT
>
> Non credo vada bene perche limita in assoluto a 240 pacchetti al secondo metre
> invece a me serve limitare per IP mittente
>
ah ok, scusa avevo letto male la tua richiesta.. :D
> Comunque dovrei aver trovato, si usa connlimit, purtroppo lo devo usare
> sunna -t nat -A prerouting e li posso solo usare il drop e non il reject
> cosi' mi rimangono appesi sul FW ennemila connessioni in cliusura :(
> Comunque meglio di niente
>
> Ieri su uno dei server AV avevo oltre 400 connessioni, in vari stati, da un
> unico IP, e non era l'unico :(
> Ma che merda!!! :D
>
azz.
auguri!
ciao,
marco
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
"Considerate la vostra semenza:
fatti non foste a viver come bruti,
ma per seguir virtute e canoscenza"
Divina Commedia, Inferno, canto XXVI, v.118-120.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Marco Vallini
Email: marcovallini a gmail.com
Web: marcovallini.googlepages.com
Mobile: (+39) 320 0966636
Mobile: (+39) 334 2025180
Biella - Italy
Maggiori informazioni sulla lista
Linux