LINUX.ORG.RU

История изменений

Исправление salanca, (текущая версия) :

Попробовал подругому:

-A INPUT -p tcp -m tcp –dport 443 -m hashlimit –hashlimit-above 5/sec –hashlimit-burst 5 –hashlimit-mode srcip –hashlimit-name abc -j DROP

157 31/Dec/2022 20:54:36 159.223.173.237
164 31/Dec/2022 20:54:27 143.110.186.10
168 31/Dec/2022 20:54:29 125.143.142.204
168 31/Dec/2022 20:54:30 167.71.241.136
168 31/Dec/2022 20:54:31 3.230.123.103
168 31/Dec/2022 20:54:35 167.71.241.136
168 31/Dec/2022 20:54:39 47.243.88.120
168 31/Dec/2022 20:54:40 125.143.142.204
181 31/Dec/2022 20:54:34 1.221.173.148

Более 180 запроов в секунду при лимитах 5 пакетов в секунду.

или hashlimit не работает или я делаю что то не так.

АП при такой конфигурации работает:

-A INPUT -p tcp -m tcp –dport 443 -m hashlimit –hashlimit 5/sec –hashlimit-burst 5 –hashlimit-mode srcip –hashlimit-name abc -j ACCEPT

-A INPUT -p tcp -m tcp –dport 443 -j DROP

Имеем

  4 31/Dec/2022 21:05:01 52.214.198.69
  4 31/Dec/2022 21:05:07 77.45.132.254
  5 31/Dec/2022 21:05:06 167.172.75.22
  5 31/Dec/2022 21:05:10 178.34.151.66
  6 31/Dec/2022 21:05:17 85.140.3.100
  7 31/Dec/2022 21:05:07 172.104.125.58
 15 31/Dec/2022 21:05:08 172.104.125.58
 15 31/Dec/2022 21:05:10 172.104.125.58
 16 31/Dec/2022 21:05:09 172.104.125.58

Исправление salanca, :

Попробовал подругому:

-A INPUT -p tcp -m tcp –dport 443 -m hashlimit –hashlimit-above 5/sec –hashlimit-burst 5 –hashlimit-mode srcip –hashlimit-name abc -j DROP

157 31/Dec/2022 20:54:36 159.223.173.237
164 31/Dec/2022 20:54:27 143.110.186.10
168 31/Dec/2022 20:54:29 125.143.142.204
168 31/Dec/2022 20:54:30 167.71.241.136
168 31/Dec/2022 20:54:31 3.230.123.103
168 31/Dec/2022 20:54:35 167.71.241.136
168 31/Dec/2022 20:54:39 47.243.88.120
168 31/Dec/2022 20:54:40 125.143.142.204
181 31/Dec/2022 20:54:34 1.221.173.148

Более 180 запроов в секунду при лимитах 5 пакетов в секунду.

или hashlimit не работает или я делаю что то не так.

Исправление salanca, :

Попробовал подругому:

-A INPUT -p tcp -m tcp –dport 443 -m hashlimit –hashlimit-above 5/sec –hashlimit-burst 5 –hashlimit-mode srcip –hashlimit-name abc -j DROP

157 31/Dec/2022 20:54:36 159.223.173.237
164 31/Dec/2022 20:54:27 143.110.186.10
168 31/Dec/2022 20:54:29 125.143.142.204
168 31/Dec/2022 20:54:30 167.71.241.136
168 31/Dec/2022 20:54:31 3.230.123.103
168 31/Dec/2022 20:54:35 167.71.241.136
168 31/Dec/2022 20:54:39 47.243.88.120
168 31/Dec/2022 20:54:40 125.143.142.204
181 31/Dec/2022 20:54:34 1.221.173.148

Более 180 запроов в секунду при лимитах 5 пакетов в секунду.

либо hashlimit не работает либо я делаю что то не так.

Исправление salanca, :

Попробовал подругому:

-A INPUT -p tcp -m tcp –dport 443 -m hashlimit –hashlimit-above 5/sec –hashlimit-burst 5 –hashlimit-mode srcip –hashlimit-name abc -j DROP

157 31/Dec/2022 20:54:36 159.223.173.237
164 31/Dec/2022 20:54:27 143.110.186.10
168 31/Dec/2022 20:54:29 125.143.142.204
168 31/Dec/2022 20:54:30 167.71.241.136
168 31/Dec/2022 20:54:31 3.230.123.103
168 31/Dec/2022 20:54:35 167.71.241.136
168 31/Dec/2022 20:54:39 47.243.88.120
168 31/Dec/2022 20:54:40 125.143.142.204
181 31/Dec/2022 20:54:34 1.221.173.148

Более 180 запроов в секунду при лимитах 5 пакетов в секунду. либо hashlimit не работает либо я делаю что то не так.

Исправление salanca, :

Попробовал подругому:

-A INPUT -p tcp -m tcp –dport 443 -m hashlimit –hashlimit-above 5/sec –hashlimit-burst 5 –hashlimit-mode srcip –hashlimit-name abc -j DROP

157 31/Dec/2022 20:54:36 159.223.173.237
164 31/Dec/2022 20:54:27 143.110.186.10
168 31/Dec/2022 20:54:29 125.143.142.204
168 31/Dec/2022 20:54:30 167.71.241.136
168 31/Dec/2022 20:54:31 3.230.123.103
168 31/Dec/2022 20:54:35 167.71.241.136
168 31/Dec/2022 20:54:39 47.243.88.120
168 31/Dec/2022 20:54:40 125.143.142.204
181 31/Dec/2022 20:54:34 1.221.173.148

Более 180 запроов в секунду при лимитах 5 пакетов в секунду. либо hashlimit не работает либо я делаю что то не так.

Исходная версия salanca, :

Попробовал подругому:

-A INPUT -p tcp -m tcp –dport 443 -m hashlimit –hashlimit-above 5/sec –hashlimit-burst 5 –hashlimit-mode srcip –hashlimit-name abc -j DROP

157 31/Dec/2022 20:54:36 159.223.173.237
164 31/Dec/2022 20:54:27 143.110.186.10
168 31/Dec/2022 20:54:29 125.143.142.204
168 31/Dec/2022 20:54:30 167.71.241.136
168 31/Dec/2022 20:54:31 3.230.123.103
168 31/Dec/2022 20:54:35 167.71.241.136
168 31/Dec/2022 20:54:39 47.243.88.120
168 31/Dec/2022 20:54:40 125.143.142.204
181 31/Dec/2022 20:54:34 1.221.173.148

Более 180 запроов в секунду при лимитах 5 пакетов в секунду.