utworzone przez amon | paź 12, 2010 | Iptables, Ściąga Admina
Standardowo skonfigurowany Linux, pracujący jako router w dużej sieci zaczyna się męczyć przy 250 Mbit/s. Okazało się tak na maszynie Debian / 2.80GHz / 1GB Ram / eth – 1GigE / ~800 klientów. Do tego oczywiście firewall oraz htb ( filtry mieszające ) no i BGP z...
utworzone przez amon | mar 30, 2010 | Iptables, Ściąga Admina
Bruteforce na SSH to strasznie irytująca plaga, szanse na udane włamanie są niewielkie gdy admin dba o serwer. Jednakże wiecznie zaśmiecone logi i sam fakt … no krew zalewa. Opisałem już wcześniej metodę opartą o haslimit, działa dobrze ale… dziś dodamy...
utworzone przez admin | lis 14, 2007 | Iptables, Ściąga Admina
Optymalizacja routera opartego o system Linux Każdy admin pewnego dnia staje przed zadaniem optymalizacji reguł iptables celem ich optymalizacji. W moim przypadku problem pojawił się w momencie przekroczenia sumarycznego ruchu (do i z rutera) 360Mb/s. W tym Momocie...
utworzone przez admin | gru 26, 2006 | Iptables, Ściąga Admina
HASHLIMIT 1) iptables -A FORWARD -p tcp –dport 3000 -m hashlimit –hashlimit 3/minute –hashlimit-burst 2 \ –hashlimit-name dupa –hashlimit-mode dstip –hashlimit-htable-expire 60000 -j ACCEPT 2) iptables -A FORWARD -p tcp –dport...
utworzone przez admin | gru 26, 2006 | Iptables, Ściąga Admina
RECENT 1) iptables -A FORWARD -m recent –name dupa –update –seconds 30 –hitcount 3 -j DROP 2) iptables -A FORWARD -p tcp –dport 3000 -m recent –name –set 1) określone pakiety oznaczone „dupa” uaktualniaj od...
utworzone przez admin | gru 26, 2006 | Iptables, Usługi
LIMIT 1) iptables -A FORWARD -p tcp –dport 3000 -m limit –limit 3/minute –limit-burst 4 -j ACCEPT 2) iptables -A FORWARD -p tcp –dport 3000 -j DROP 1) Gdy wskazany pakiet wystąpi pierwszy raz to wykonaj regułę ACCEPT na czterech pakietach,...