Ограничение количества udp пакетов в centos 7
Модератор: weec
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
little_devil
- рядовой
- Сообщения: 38
- Зарегистрирован: 2015-04-20 19:31:49
Ограничение количества udp пакетов в centos 7
Доброго времени суток!,подскажите как можно ограничить количество udp пакетов с ip адреса ? (что бы все что сверх 50 пакетов/с дропалось)
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
FiL
- ст. лейтенант
- Сообщения: 1374
- Зарегистрирован: 2010-02-05 0:21:40
Ограничение количества udp пакетов в centos 7
где-то так -
ну и обработать напильником дальше если что не так.
Код: Выделить всё
iptables -A INPUT -s IPaddr -p udp -m limit --limit 50/sec --limit-burst 50 -j ACCEPT
iptables -A INPUT -s IPaddr -p udp -j DROP
-
little_devil
- рядовой
- Сообщения: 38
- Зарегистрирован: 2015-04-20 19:31:49
Ограничение количества udp пакетов в centos 7
Здравствуйте!, насколько я понял лимит 50 пакетов/с и допускается буст в 50,а все что не вошло в лимиты дропается?)
-
little_devil
- рядовой
- Сообщения: 38
- Зарегистрирован: 2015-04-20 19:31:49
Ограничение количества udp пакетов в centos 7
))),только что попробовал получил ошибку :FiL писал(а):где-то так -ну и обработать напильником дальше если что не так.Код: Выделить всё
iptables -A INPUT -s IPaddr -p udp -m limit --limit 50/sec --limit-burst 50 -j ACCEPT iptables -A INPUT -s IPaddr -p udp -j DROP
iptables v1.4.21: host/network `IPaddr' not found
Try `iptables -h' or 'iptables --help' for more information.
Насколько я понял вы предложили решение ограничить для одного вообще ip адреса),извиняюсь я не корректно описал что мне необходимо),мне необходимо что бы для каждого ip была своя очередь,и когда кто то выбивался из очереди он блокировался до конца секунды скажим (я поставлю другое время исходя из тестов ) и что бы это не влияло на работу тех кто не исчерпал лимит)
-
FiL
- ст. лейтенант
- Сообщения: 1374
- Зарегистрирован: 2010-02-05 0:21:40
Ограничение количества udp пакетов в centos 7
это не я предложил. это вы попросили. Изменились требования - ну так обработайте напильником под новые. ман никто не запрещал, ему udp не нужен.