Форум программистов, компьютерный форум, киберфорум
Наши страницы
Ubuntu, Mint Linux
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.88/8: Рейтинг темы: голосов - 8, средняя оценка - 4.88
NapalmRain
41 / 41 / 6
Регистрация: 18.05.2010
Сообщений: 655
1

Прошу консультации по iptables

23.10.2012, 12:45. Просмотров 1393. Ответов 5
Метки нет (Все метки)

Доброго всем времени суток!

Установлена у меня ubuntu 10.04. Поставлен apache2 в качестве веб сервера и ещё иное серверное ПО.
Вот встал вопрос о защите всего этого добра от DDoS. Как вариант защиты предложили использовать iptables.
Вбил следующую конфигурацию
Код
iptables -A INPUT -p tcp --syn --dport 29000 -m connlimit --connlimit-above 3 -j REJECT
iptables -A INPUT -i eth0 -p tcp --dport 29000 -m state --state NEW -m recent --set --name pw
iptables -A INPUT -i eth0 -p tcp --dport 29000 -m state --state NEW -m recent --update --seconds 30 --hitcount 3 --rttl --name pw -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -m recent --set --name web
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --rttl --name web -j DROP
iptables --new-chain lim1
iptables --insert INPUT 1 -p tcp --destination-port 80 -i ppp0 --jump lim1
iptables --append lim1 -m limit --limit 20/sec --jump RETURN
iptables --append lim1 --jump DROP
iptables -N syn-flood
iptables -A syn-flood -m limit --limit 100/second --limit-burst 150 -j RETURN
iptables -A syn-flood -j LOG --log-prefix "SYN flood: "
iptables -A syn-flood -j DROP
Честно, до конца не смог разобраться, что в ней что. Но после этого, если я хотя бы три ссылки подряд клацну на своём сайте, то сервер меня просто кикает и приходится ждать.

Прошу подсказать, как быть, может есть и другие варианты, или просто помогите пожалуйста разобраться с данным конфигом.

(29000 порт используется для как раз дополнительно серверного ПО).

Заранее благодарю за любой ответ!
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
23.10.2012, 12:45
Ответы с готовыми решениями:

Проблема с iptables
люди подскажите какое правило нужно прописать в iptables чтобы у компа из...

Правила iptables
Подскажите пожалуйста поставил на ubuntu desktop для использования локально...

iptables синтаксис
Добрый день, товарищи. Есть на Ubuntu 10.10 Server вот это: iptables -V...

Правило в iptables
ввел правило iptables -A INPUT -p udp --dport 1234 -m connlimit...

и снова iptables
Добрый день. Прошу помощи , ибо сам разобраться не могу. Нужно открыть 25 и...

5
_stealth_
16 / 16 / 0
Регистрация: 07.06.2012
Сообщений: 100
24.10.2012, 14:44 2
Не малова-то 3х соединений?

Добавлено через 8 минут
О, насколько я понял, в список плохих парней попадает чел, если за 60 секудн кликает больше чем 5 раза на какие-то ссылки. Мне кажется это слишком круто!

Добавлено через 2 минуты
Нас чет 3х ссылок, то возможно сайт обращается на порт 29000 ? Там такое правило только на этот порт. Или этот сайт висит не на 80м?
1
alex925
2671 / 2278 / 630
Регистрация: 19.03.2012
Сообщений: 8,830
27.10.2012, 11:57 3
Есть кстати, дополнения к iptables, специально ориентированные на защиту от ddos. Название не помню, но уверен гугл тебе поможет.
1
NapalmRain
41 / 41 / 6
Регистрация: 18.05.2010
Сообщений: 655
02.11.2012, 10:04  [ТС] 4
Хорошо, пошёл гуглить) в любом случае спасибо. Я толком не разобрался в этих настройках и, честно признаться, просто скопипастил их с одного форума. Поэтому так строго всё. Надо вникнуть в суть и тогда поменяю под себя. Сайт висит на 80ом порту, но скрипты сайта обращаются на 29000
0
Dmitry
Эксперт по компьютерным сетямЭксперт NIX
10751 / 6078 / 456
Регистрация: 09.09.2009
Сообщений: 24,083
02.11.2012, 11:20 5
Цитата Сообщение от NapalmRain Посмотреть сообщение
Я толком не разобрался в этих настройках....
http://www.opennet.ru/docs/RUS/iptables/
1
bodrich
98 / 88 / 13
Регистрация: 20.06.2010
Сообщений: 964
Записей в блоге: 16
Завершенные тесты: 1
02.11.2012, 16:26 6
На хабре есть очень хорошая статья на тему "защита от ддос" http://habrahabr.ru/post/128526/
1
02.11.2012, 16:26
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
02.11.2012, 16:26

Openvpn and iptables
Доброго времени суток! Есть проблема. суть ее в том, что есть небольшой сервер...

Правила iptables на машрутизаторе
Здравствуйте. помогите мне с правилами на dd-wrt.- это машуртизатор ( на нем...

Сбрасываются настройки iptables
Здраствуйте ! В ubuntu 14.04 после выключения компа сбрасываются настройки...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru