Limitovani poctu oteviranych spojeni na port za cas pro IP adresu
Dalibor Straka
dast na panelnet.cz
Sobota Květen 15 15:44:20 CEST 2004
On Thu, May 13, 2004 at 10:09:30AM +0200, Petr Simek wrote:
>
> Zdravim,
>
> nevite jestli je mozne pomoci iptables vyresit nasledujici :
>
> pro urcitou skupinu IP adres bych chtel pro kazdou jednotlivou IP adresu
> pocitat kolikrat otevira spojeni na server na urcity port (25) a pokud
> prekroci urcity pocet za cas (50 za hodinu) tak aby byla na nejaky cas
> (na hodinu) odriznuta od daneho portu.
>
> Co jsem zatim procetl dokumentaci k iptables tak si myslim ze to asi nejde,
> ale treba nekdo vi jak na to ?
>
Co se tyka ochrany proti tomu, aby zavirovane stanice nespamovaly,
pouzival jsem perlovy skript na mail.log. Kdyz probehlo za minutu 100
spojeni a odeslani mailu, vygenerovalo se pravidlo do iptables a
ulicnikovi byl odriznut pristup na port 25.
-- Dalibor Straka
Další informace o konferenci Linux