iplimit

>iptables никак не может найти библиотеку libipt_iplimit.so

сообщение о том, что модуль не найден, не значит, что он вообще такой в природе есть :)

Что это за модуль, что-то я его не видел?

>для защиты от DoS'ов

а обычный

$IPTABLES -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "IPT INPUT packet died: "

не подойдет? Это модуль ipt_limit

ipt_limit есть... лана, ч ним поколбашусь, просто глянь сюда например
http://www.opennet.ru/tips/info/367.shtml и на гугле есть ещё несколько примеров... после locate -u locate iplimit ничё не вылаёт... пасиб, ща буду глядеть в сторону просто limit...

У меня то просто сервачёк для локалки, сам он слабенький Cel 500 390 RAM ... на нём поднят апач и vsftpd, если попробывать забить апач запросами с помощью например webbench то он сжирает всю оперативу и лезет в своп (это при выполнении самого жирного perl-скрипра) , а это плохо :( но вообщем я уравновесил апач (поставил максимум 35 дочерних процессов) и подогнал так, что при самых плохих условиях он будет занимать ~320 RAM... вообщем как бы ещё сервак защитить? порты уже все что надо закрыты, обновления поставлены... воть только IDS ставить не хочется... что в смысле безопасности можно ещё выжать из фаера? желательно без patch-o-matic... :)

35 дочерних процессов ?!

Я 3 максимум дочерних процесса поставил , и ниче , проблем до сих пор не встречал . Правда там только пхп ;)

ну у меня ещё стоит mod_perl так что перловые скрипты более менее быстро работают... ну как бы... 35 соединений максимум -> 35 дочерних процессов... + там ещё у меня будет стоять перловый чат (именно перловый, юзеры в сети не принимаею php-чаты, им только один нравится :)) и там максимум может сидеть где то под 25 юзверерей, ну так же стоять будет phpBB и php галерея...

по ходу я разобрался, iplimit это старьё, ща есть connlimit :)