Вы наверное не правильно понимаете маю суть... причём тут keepalive до iptables
пишит:
-------------------
На сервере работает Apache.
Пишу 2 правила для фаервола
Я отвечаю:
Ув. zexis! предоставите пожалуйста вывод:
В ssh под root в ведите
iptables -L -nv
И дайте вывод нам в форум что-бы мы не гадали что у вас за порядок правил-цепочек, и откомпилирован Iptables у вас с модулем hashlimit ? какая версия Iptables какое ядро, какая система,вы дали сводную информацию и нельзя составить цепочку логики работы iptables
iptables -A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m hashlimit --hashlimit-upto 2/hour --hashlimit-burst 2 --hashlimit-mode srcip --hashlimit-name h1 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
Правила добавляются успешно.
--------------------
По логике они должны разрешать создание не более 2 новых конектов за час.
Однако доступ к www серверу все равно происходит нормально, даже если несколько раз нажимать на ссылки.
Почему не срабатывает ограничение hashlimit не понятно.
Попробовал на 2-х разных северах.
---------------------
Борис причём тут ваш keepalive каторвй устанавлвиаетца в Apche ? скажите куда его тут приткнуть ? :)
madoff добавил 02.12.2009 в 15:35
да пусть дёргает что хочет 😆, мы по факту разговариваем за iptables ))) вот я и пишу причём тут iptables До keepalive ))
Что для вас конструктивное ? (keepalive?)? (борис написал это к чему привязать к apache, ? или keepalive? tcp, я не пойму ? где же конструктивность ?)он же в посте не знает даже что го-варит...вы себе представляете на 80 порт ограничить 2 соединение в час ?(это я пишу к теме что ему указали о том что всё зависит от пред ведущих цепочек(как можно писать о цепочках, когда он в правела туго в некает:)) ),я не хочу в падать в перепалку слов..я вижу вы обсуждаете его правела я предоставил команды, что бы понять о его созданных правилах..чтобы понять нужно ли добавлять первым его или нужно смотреть цепочки input а может у него CSF стоит тогда там вопще другая картина Репина...я сочетаю что надо для начала рассмотреть работу его правил и углубиться в систему..как бы то не было я думаю что мы и так много ему написали должен и сам разобрать 🍻
Ребята что вы пишите?, ну если уже пошло разбирательство по поводу iptables то первым делом надо писать такое *)
Придерживаюсь судя по логам, не надо не чего Dro-пать *) Iptables.
http://sysoev.ru/nginx/docs/http/ngx_http_limit_req_module.html#limit_req_zone
Тяжело по данной информации, разобрать проблему, вам нужен специалист.
Да не как,но то что он хочет, это надо делать руками,самый лучший вариант я предложил если имеется панель..она имеет все возможности для работы с сайтом...это лучше чем отдать сервер под рутом ftp :) что я бы не делал...
Хочу напомнить что можно в конфигурации, ftp указать пользователей...руками и отстроить пров-а...но будте бдительны...если вы что то делаете руками, и потом что то делаете в панели, это может быть чревато серьёзными последствиями..
Ispmanager - раздел Реселлеры создаёте Реселлера и там создаёте аккаунты, отдаёте логи пароль рейслера и пусть работают.
Нужно изучить работу скриптов, и работу сервера, по другому не получиться...
А если телепатически ,то проблема со скриптом,так или иначе...при открытие сайта весит админа,если сайт работает, значить сервер не может не работать,можно предположить )) или есть CPU limit, может ваш скрипт работает долго и его рубит сервер,а может стоит RAM limit и просто скрипт вышибает из за того что много кушает памяти...а может быть написать книгу войну и мир мне ?,я надеюсь вы поймёте то что вы на писали, относить к пониманию..."что то работает плохо а что не знаю,подскажите." :)
Могу грамотно, настроить ваш сервер, настройка,защита от DDOS Flood,и т п ,ICQ#:241606 В цене сойдёмся опыт работы более 5 лет...в сфере хостинг услуг.
Я не совсем понял для чего нужно 2 соединения в час ибо работать с таким серьёзным ограничением сер весы нормально не будут...попробуйте использовать модуль recent он работает на совпадение,грубо говоря если 5 раз обратился ,то он блокируют на заданный интервал...