Limitovani poctu oteviranych spojeni na port za cas pro IP adresu
Zdenek Kaminski
sutr na valachian-labs.com
Čtvrtek Květen 13 11:38:39 CEST 2004
On Thu, 13 May 2004, Petr Simek wrote:
>
> Zdravim,
>
> nevite jestli je mozne pomoci iptables vyresit nasledujici :
>
> pro urcitou skupinu IP adres bych chtel pro kazdou jednotlivou IP adresu
> pocitat kolikrat otevira spojeni na server na urcity port (25) a pokud
> prekroci urcity pocet za cas (50 za hodinu) tak aby byla na nejaky cas
> (na hodinu) odriznuta od daneho portu.
>
> Co jsem zatim procetl dokumentaci k iptables tak si myslim ze to asi nejde,
> ale treba nekdo vi jak na to ?
myslim, ze by Vas mohly zajimat volby
-m limit (pro pocitani limitu)
-m recent (pro hazeni do "black_listu")
a tusim, ze oba dva jsou v RH kernelu standardne.
Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...
Další informace o konferenci Linux