LINUX.ORG.RU
ФорумAdmin

iptables при блокировании одного блокирует всех


0

1

Вот кусок из правило (специально поставил другие число, чтобы с 2 запросов на сайт уже лочило на минуту и можно было тестировать):

iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT ACCEPT

iptables -N webserver_packets

iptables -A webserver_packets -p tcp -m limit --limit 1/minute --limit-burst 200 -j ACCEPT iptables -A webserver_packets -p tcp -m limit --limit 1/minute --limit-burst 1 -j LOG --log-level warning --log-prefix «site_ddos» iptables -A webserver_packets -j DROP

iptables -A INPUT -p tcp --dport 80 -j webserver_packets

Сделал с компа 3 запроса на сайт, залочился, потом с другого сервера, А ОН УЖЕ БЫЛ ЗАЛОЧЕН! Как так получается, что это за защита, почему она ВСЕХ лочит? Подскажите, как исправить..

Прочитать man iptables по connlimit. Переписать правила.

Прочитать про LORCODE и правильно оформлять посты на этом форуме.

mky ★★★★★
()

всех лочит потому, что ты поставил политику по умолчанию в DROP, а это значит, что если ты не разрешал кому-то ходить куда-то, то его и не пустит. И да, используй тэг [ code], как подметили.

Вообще, удобнее сначала политику ставить в ACCEPT, а в конце - действие LOG вместе с --log-prefix «INPUT/OUTPUT/FORWaRD DROP: » или каким удобно префиксом. Информация о сброшенных пакетах записывается Тогда ты точно увидишь, что у тебя блокируется из полезного. Я так сеервера по ssh настраиваю, чтобы не потерять его.

leader32
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.