iptables connection limit
Von: Alexander Griesser (tuxx@tuxx-home.at) [Profil]
Datum: 05.09.2008 09:57
Message-ID: <g9qoon$l13$1@cb.generation-online.de>
Newsgroup: at.linux
Datum: 05.09.2008 09:57
Message-ID: <g9qoon$l13$1@cb.generation-online.de>
Newsgroup: at.linux
Hallo! Was ist falsch an dieser Regel? # Reject all clients that establish more than 50 connections at once iptables -A INPUT -p tcp --syn -d $EXT_IP --dport 80 -m connlimit --connlimit-above 50 -j REJECT Laut Theorie sollte die ja alle Clients blocken, die mehr als 50 gleichzeitige Verbindungen zu meinem Port 80 offen haben. Tut es aber nicht, gestern war da jemand witzig und hatte 120 Verbindungen offen bis ich ihn manuell anhand seiner IP Adresse geblockt habe. Kernel: 2.6.26.3 IPtables: 1.4.1.1 Sollte connlimit eigentlich beim Erreichen des Limits _ALLE_ Verbindungen killen, oder nur alle ausser den ersten 50? ciao, Alex[ Auf dieses Posting antworten ]
Antworten
- Alexander alba Bartolich (05.09.2008 19:42)
- Alexander Griesser (06.09.2008 11:33)
- Alexander alba Bartolich (06.09.2008 17:03)
- Alexander Griesser (07.09.2008 15:29)
- Jens Mander (nein, nicht wirklich) (06.09.2008 17:06)
- Alexander Griesser (07.09.2008 15:31)
- Michael Wulz (08.09.2008 16:57)
- Alexander Griesser (09.09.2008 08:07)