Нови статии
bash scripts
CPU-frequency scalin...
Oбновявания на ОС W...
install zoneminder 1...
Installing mysql Mar...
Теми във форума
Нови теми
инсталация на ZNC
Малък лек и удобен д...
Клавишни комбинации ...
Инсталация на Arch L...
Защитна стена за мик...
Най-активни теми
Color console linux [4]
Клавишни комбинац... [1]
Защитна стена за ... [1]
Linux [1]
инсталация на ZNC [0]
Приятели
Сега
Времето
Partly sunny
23°C
 
  •  
  • Mostly cloudy
    24°C
     
  • Partly sunny
    26°C
  • Йерархия на статиите
    Статии » Линукс и UNIX » Linux: Iptables примери за начинаещи сисадмини – част 4
    Linux: Iptables примери за начинаещи сисадмини – част 4
    Ограничаване на броя едновременни връзки към сървър

    Може да използвате connlimit модула за да въведете такова ограничение. Например, за разрешаване на 3 ssh връзки за всеки клиент, въведете:

    # iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT

    Задаване на HTTP заявките до 20:

    # iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 --connlimit-mask 24 -j DROP

    Където:

    1. connlimit-above 3: изпълнява се само в случай, че броя съществуващи връзки е достигнал 3
    2. connlimit-mask 24: групира хостовете по дължината на префикса. За IPv4 това трябва да е стойност между 0 и 32.

    Използване на iptables като гуру
    Повече информация за iptables може да бъде намерена в man-страницата на командата

    $ man iptables

    Помощните опции може да видите с

    # iptables -h

    По-подробни инструкции за използване на дадена опция може да получите чрез, например:

    # iptables -j DROP -h

    Тестване на изградения Firewall

    Проверете дали има отворени портове:

    # netstat -tulpn

    Проверете дали дали tcp порт 80 е отворен

    # netstat -tulpn | grep :80

    Ако не е, стартирайте Apache:

    # service httpd start

    Уверете се, че iptables позволяват достъп до порт 80

    # iptables -L INPUT -v -n | grep 80

    Ако не- отворете го за всички потебители

    # iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
    # service iptables save

    Използвайте telnet командата, за да разберете дали защитната стена пропуска порт 80

    telnet www.mrejata.us 80

    Примерен изход:

    Trying 94.190.189.68...
    Connected to www.mrejata.us.
    Escape character is '^]'.
    ^]
    telnet> quit
    Connection closed.


    Използвайте nmap за да тествате собствения си сървър:

    $ nmap -sS -p 80 www.mrejata.us

    Примерен изход:

    Starting Nmap 5.51 ( http://nmap.org ) at 2012-05-08 10:25 EEST
    Nmap scan report for www.mrejata.us (94.190.189.68)
    Host is up (0.00088s latency).
    rDNS record for 94.190.189.68: ip-68-189.interbild.net
    PORT STATE SERVICE
    80/tcp open http

    Nmap done: 1 IP address (1 host up) scanned in 0.23 seconds

    Други добри инструменти за тестване са tcpdupm и ngrep

    Заключение:

    Тази поредица показа само някои основни правила за работа с iptables. Стъпвайки на изградените вече знания може да създадете много по-сложни такива, за да се справите с всяко поставено изискване.








    Публикувана от admin на May 08 2012
    Коментари
    Няма написани коментари
    Напишете коментар
    Трябва да сте регистриран за да напишете коментар
    Оценки
    Оценяването е достъпно единствено за потребителите.

    Влезте в акаунта си или се регистрирайте за да можете да давате оценки.

    Няма оценки
    Вход
    Потребител

    Парола



    Не сте потребител?
    Натиснете тук за да се регистрирате.

    Забравихте паролата си?
    Поискате си нова тук.
    Downloads

    New Downloads

    NAVIGON-Europe ...
    NAVIGON Europe ...
    NAVIGON Europe ...
    NAVIGON Europe ...
    µTorrent 3.4.1 ...
    BitTorrent 7.9....
    ProgDVB 7.04.2 ...
    ProgDVB 7.04.2 ...
    Wine 1.7.17
    sakis3g
    Wise Disk Clean...
    DAEMON Tools Li...
    opam
    TurboFTP 6.30 B...
    Skype 6.3.73.10...
    FileZilla 3.7.0...
    ChrisTV 5.75
    BSPlayer Pro 2....
    Rotativki
    SquirrelMail + ...

    Top 10 Downloads

    n-Track Studio ... [11120]
    Super MP3 Downl... [10912]
    Registry Mechan... [10839]
    Microsoft Secur... [10683]
    Rotativki [9791]
    Hiren`s v10.0.9 [8624]
    K-Lite Mega Cod... [8104]
    BitComet 1.21 F... [8095]
    Black Market fo... [6371]
    Slax + Hiren's ... [6104]
    Ново от Калдата