2 votes

john avatar

comment limiter le nombre de flux TCP ouverts depuis la même IP vers un port local ?

Demandé el 13 de Mars, 2011
Quand la question a-t-elle été
1663 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'aimerais limiter le nombre de flux TCP ouverts simultanément depuis la même IP vers le port (local) du serveur. Disons 4 connexions simultanées.

Comment cela peut-il être fait avec les tables ip ?

la chose la plus proche, que j'ai trouvé était : Dans Apache, existe-t-il un moyen de limiter le nombre de nouvelles connexions par seconde/heure/jour ?

iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 86400 --hitcount 100 -j REJECT

Mais cette limitation ne mesure que le nombre de nouvelles connexions dans le temps. Cela peut être utile pour contrôler le trafic HTTP. Mais ce n'est pas une bonne solution pour moi, puisque Mes flux TCP ont généralement une durée de vie comprise entre 5 minutes et 2 heures. .

Merci beaucoup d'avance pour toute réponse :)

Demandé el 13 de Mars, 2011 par john

Réponses

Trop de publicités?

3voto

Jack Cox avatar
Jack Cox Points 2275

Vérifiez juste connlimit dans le manuel iptables : http://unixhelp.ed.ac.uk/CGI/man-cgi?iptables+8

# allow 2 telnet connections per client host
iptables -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT

l'avantage par rapport à iplimit est que vous n'avez pas à installer quelque chose. il fonctionnera dès la sortie de la boîte...

Répondu el 13 de Mars, 2011 par Jack Cox (2275 Points )

2voto

RyanBrady avatar
RyanBrady Points 1903

On dirait que vous pouvez le faire avec le extension iplimit iptables . Quelque chose comme ça :

iptables -A INPUT -p tcp --syn --dport http -m iplimit --iplimit-above 4 -j REJECT
Répondu el 13 de Mars, 2011 par RyanBrady (1903 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X