Limitovani poctu oteviranych spojeni na port za cas pro IP adresu
Zdenek Kaminski
sutr na valachian-labs.com
Úterý Květen 18 14:28:23 CEST 2004
On Tue, 18 May 2004, Petr Simek wrote:
> Tak recent standardne v RH9 neni.
Sorry za mystifikaci. Ted se divam a ve FC1 uz jsou.
> Funguje to tak ze kdyz otevru vic spojeni za minutu nez 4 tak mne to blokne
> dokud to neklesne pod 2 za minutu. Coz je OK ale kdyz specifikuju ne jen
> jednu IP adresu ale skupinu (pro kterou ta kontrola a blokovani ma platit)
> IP.IP.IP.8/31 (8 a 9) tak se to pocita pro celou skupinu, takze kdyz 8icka
> udela 3 spojeni pak 9tka udela uz jen jedno a na druhem skonci.
>
> Coz je vec kterou nechci - chtel bych aby se ten limit bral pro kazdou IP
> adresu zvlast, ovsem jen pro zminenou skupinu IP (ostatni bez limitu).
>
> Nevite zda by ty pravidla sly v tomhle smyslu upravit ?
No, pokud tech IP adres je malo, tak bych je asi vyjmenoval jednu po
druhe, pokud jich je moc a daji se nejak grupovat podle masky, tak bych si
asi udelal vice skupin pravidel a az ty jednotlive skupiny prochazel
sekvencne.
Nicmene jinak to asi udelat nejde, resp. nic jineho me nenapada.
Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...
Další informace o konferenci Linux