• Blokowanie zadan HTTP przez iptables + limitowanie wg source IP

    From TH@1:0/0 to All on Thu Apr 11 16:12:37 2013
    Witam,

    Mam nastepujacy problem. Potrzebuje zablokowac 1 URL przez iptables z limit=
    em polaczen wg adresu zrodlowego.=20

    Na razie mam zrobione to przez string match i limit ale to dziala tez niest= ety blokuje wszystko co dziala na ta regule. Potrzebuje zeby prawdziwi klie= nci byli w stanie sie polaczyc a Ci co "spamuja" zeby mieli 5-10 szans pola= czenia a potem drop. Do tego dochodzi ze chcialbym zeby ten counter sie res= etowal co 60 sekund czyli 5-10 prob polaczen z kazdego IP pasujacego do "st= ring" w ciagu 60 sekund ACCEPT inaczej DROP.

    Musze to zrobic na iptables.

    Dziekuje z gory.

    Pozdrawiam
    TH



    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: The Kofo BBS MBSE - telnet://fido1.kofobbs.ne
  • From orcus@pwr.wroc.pl@110:300/1.1 to All on Thu Apr 11 21:14:36 2013
    On 2013-04-11, TH <thorvald.hallvardsson@gmail.com> wrote:
    Musze to zrobic na iptables.

    zainteresuje Cie pewnie modul limit do iptables

    btw: lam linie

    --
    Pozdrawiam
    orcus

    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: Politechnika Wroclawska (110:300/1.1@linuxnet)