Нови статии
bash scripts
CPU-frequency scalin...
Oбновявания на ОС W...
install zoneminder 1...
Installing mysql Mar...
Теми във форума
Нови теми
Малък лек и удобен д...
Клавишни комбинации ...
Инсталация на Arch L...
Защитна стена за мик...
Linux
Най-активни теми
Color console linux [4]
Клавишни комбинац... [1]
Защитна стена за ... [1]
Linux [1]
Малък лек и удобе... [0]
Приятели
Сега
Времето
Йерархия на статиите
Статии » Линукс и UNIX » Linux: Iptables примери за начинаещи сисадмини – част 4
Linux: Iptables примери за начинаещи сисадмини – част 4
Ограничаване на броя едновременни връзки към сървър

Може да използвате connlimit модула за да въведете такова ограничение. Например, за разрешаване на 3 ssh връзки за всеки клиент, въведете:

# iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT

Задаване на HTTP заявките до 20:

# iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 --connlimit-mask 24 -j DROP

Където:

1. connlimit-above 3: изпълнява се само в случай, че броя съществуващи връзки е достигнал 3
2. connlimit-mask 24: групира хостовете по дължината на префикса. За IPv4 това трябва да е стойност между 0 и 32.

Използване на iptables като гуру
Повече информация за iptables може да бъде намерена в man-страницата на командата

$ man iptables

Помощните опции може да видите с

# iptables -h

По-подробни инструкции за използване на дадена опция може да получите чрез, например:

# iptables -j DROP -h

Тестване на изградения Firewall

Проверете дали има отворени портове:

# netstat -tulpn

Проверете дали дали tcp порт 80 е отворен

# netstat -tulpn | grep :80

Ако не е, стартирайте Apache:

# service httpd start

Уверете се, че iptables позволяват достъп до порт 80

# iptables -L INPUT -v -n | grep 80

Ако не- отворете го за всички потебители

# iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
# service iptables save

Използвайте telnet командата, за да разберете дали защитната стена пропуска порт 80

telnet www.mrejata.us 80

Примерен изход:

Trying 94.190.189.68...
Connected to www.mrejata.us.
Escape character is '^]'.
^]
telnet> quit
Connection closed.


Използвайте nmap за да тествате собствения си сървър:

$ nmap -sS -p 80 www.mrejata.us

Примерен изход:

Starting Nmap 5.51 ( http://nmap.org ) at 2012-05-08 10:25 EEST
Nmap scan report for www.mrejata.us (94.190.189.68)
Host is up (0.00088s latency).
rDNS record for 94.190.189.68: ip-68-189.interbild.net
PORT STATE SERVICE
80/tcp open http

Nmap done: 1 IP address (1 host up) scanned in 0.23 seconds

Други добри инструменти за тестване са tcpdupm и ngrep

Заключение:

Тази поредица показа само някои основни правила за работа с iptables. Стъпвайки на изградените вече знания може да създадете много по-сложни такива, за да се справите с всяко поставено изискване.








Публикувана от admin на May 08 2012
Коментари
Няма написани коментари
Напишете коментар
Трябва да сте регистриран за да напишете коментар
Оценки
Оценяването е достъпно единствено за потребителите.

Влезте в акаунта си или се регистрирайте за да можете да давате оценки.

Няма оценки
Вход
Потребител

Парола



Не сте потребител?
Натиснете тук за да се регистрирате.

Забравихте паролата си?
Поискате си нова тук.
Downloads

New Downloads

NAVIGON-Europe ...
NAVIGON Europe ...
NAVIGON Europe ...
NAVIGON Europe ...
µTorrent 3.4.1 ...
BitTorrent 7.9....
ProgDVB 7.04.2 ...
ProgDVB 7.04.2 ...
Wine 1.7.17
sakis3g
Wise Disk Clean...
DAEMON Tools Li...
opam
TurboFTP 6.30 B...
Skype 6.3.73.10...
FileZilla 3.7.0...
ChrisTV 5.75
BSPlayer Pro 2....
Rotativki
SquirrelMail + ...

Top 10 Downloads

n-Track Studio ... [7426]
Super MP3 Downl... [7281]
Registry Mechan... [7251]
Microsoft Secur... [7212]
Hiren`s v10.0.9 [6881]
K-Lite Mega Cod... [6416]
BitComet 1.21 F... [6323]
Rotativki [6315]
Slax + Hiren's ... [4408]
WinSetup From USB [4052]
Ново от Калдата