- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте,
Подскажите, пожалуйста, как правильней будет ограничить соединений по порту с vps на ноде. Имеем:
Ноду с 50 vps. У VPS виртуальные интерфейсы vnet. Мост реализован при помощи ebtables.
Iptables рулит сетевыми правилами на ноде, за исключением моста.
Требуется: ограничить соединение от источника (наши подсети vps) по 25 порту в 1 минуту времени.
К примеру лимит 100 соединений в минуту - если больше дроп, если меньше ограничение не срабатывает. Но если сработало, то в следующую минуту счетчик должен сброситься и все по новой. Превысил 100 - дроп, на следующую минуту сброс счетчика и так далее.
В эту минуту дропнуться.
В след минуту такой же лимит.
Средствами iptables
Пример то, что стоит сейчас:
---------- Добавлено 05.06.2018 в 09:54 ----------
Судя по всему, ответ будет:
Как мне кажется.
-hashlimit-htable-gcinterval - Очистка мусора, Может этот параметр поможет сбрасывать, блоки, srcip например указать минуту, или --hashlimit-htable-expire.
Надо тестировать ;)
-hashlimit-htable-gcinterval - Очистка мусора, Может этот параметр поможет сбрасывать, блоки, srcip например указать минуту, или --hashlimit-htable-expire.
Надо тестировать ;)
Да, добавил --hashlimit-htable-expire 60000 (60 секунд).
Подскажите, пожалуйста, правильное ли понимание по параметрам:
--hashlimit-above 1/m --hashlimit-burst 300
--hashlimit-above — используется по любому с --hashlimit-burst, так как если не прописать его, автоматически добавляется в правило с значением 5.
--hashlimit-above — первое условие
--hashlimit-burs — второе условие
Второе условия является неким буфером, ячейкой или "полкой для книг" в размере burst'a. То есть, у нас полка, на которую можем поставить 300 книг. Первое условие является скоростью освобождения ячейки, полки: с какой скоростью и количеством будет высвобождаться наша ячейка или полка. При значении 1/min у нас с полки будет уходить 1 книга в минуту?
В правильном ли вообще направлении иду? Или использовать какой нибудь iplimit модуль?
Да, в направлении правильном. Если вам требуется блокировать, при превышении обращений, на определённое время.