vitaliy_mad
Лучше скриптик, а я его попробую изучить!
Просто на рабочих примерах разобраться легко. По сути я не вижу ничего сложного, htaccess - по тому же принципу работает. Только тут более крутые возможности. Поэтому примеров не хватает рабочих. (Добавление) vitaliy_mad
А какой выход или альтернатива, чтоб саму суть настроить
Commands:
Either long or short options are allowed.
--append -A chain Append to chain
--delete -D chain Delete matching rule from chain
--delete -D chain rulenum
Delete rule rulenum (1 = first) from chain
--insert -I chain [rulenum]
Insert in chain as rulenum (default 1=first)
--replace -R chain rulenum
Replace rule rulenum (1 = first) in chain
--list -L [chain] List the rules in a chain or all chains
--flush -F [chain] Delete all rules in chain or all chains
--zero -Z [chain] Zero counters in chain or all chains
--new -N chain Create a new user-defined chain
--delete-chain
-X [chain] Delete a user-defined chain
--policy -P chain target
Change policy on chain to target
--rename-chain
-E old-chain new-chain
Change chain name, (moving any references)
Options:
--proto -p [!] proto protocol: by number or name, eg. `tcp'
--source -s [!] address[/mask]
source specification
--destination -d [!] address[/mask]
destination specification
--in-interface -i [!] input name[+]
network interface name ([+] for wildcard)
--jump -j target
target for rule (may load target extension)
--goto -g chain
jump to chain with no return
--match -m match
extended match (may load extension)
--numeric -n numeric output of addresses and ports
--out-interface -o [!] output name[+]
network interface name ([+] for wildcard)
--table -t table table to manipulate (default: `filter')
--verbose -v verbose mode
--line-numbers print line numbers when listing
--exact -x expand numbers (display exact values)
[!] --fragment -f match second or further fragments only
--modprobe=<command> try to insert modules using this command
--set-counters PKTS BYTES set the counter during insert/append
[!] --version -V print package version.
connlimit v1.3.6 options:
[!] --connlimit-above n match if the number of existing tcp connections is (not) above n
--connlimit-mask n group hosts using mask
EuGen
Linux srv.*****.ru 2.6.18-92.1.13.el5.028stab059.3 #1 SMP Wed Oct 15 13:33:44 MSD 2008 i686 GNU/Linux (Добавление) EuGen
Usage: make [options] [target] ...
Options:
-b, -m Ignored for compatibility.
-B, --always-make Unconditionally make all targets.
-C DIRECTORY, --directory=DIRECTORY
Change to DIRECTORY before doing anything.
-d Print lots of debugging information.
--debug[=FLAGS] Print various types of debugging information.
-e, --environment-overrides
Environment variables override makefiles.
-f FILE, --file=FILE, --makefile=FILE
Read FILE as a makefile.
-h, --help Print this message and exit.
-i, --ignore-errors Ignore errors from commands.
-I DIRECTORY, --include-dir=DIRECTORY
Search DIRECTORY for included makefiles.
-j [N], --jobs[=N] Allow N jobs at once; infinite jobs with no arg.
-k, --keep-going Keep going when some targets can't be made.
-l [N], --load-average[=N], --max-load[=N]
Don't start multiple jobs unless load is below N.
-L, --check-symlink-times Use the latest mtime between symlinks and target.
-n, --just-print, --dry-run, --recon
Don't actually run any commands; just print them.
-o FILE, --old-file=FILE, --assume-old=FILE
Consider FILE to be very old and don't remake it.
-p, --print-data-base Print make's internal database.
-q, --question Run no commands; exit status says if up to date.
-r, --no-builtin-rules Disable the built-in implicit rules.
-R, --no-builtin-variables Disable the built-in variable settings.
-s, --silent, --quiet Don't echo commands.
-S, --no-keep-going, --stop
Turns off -k.
-t, --touch Touch targets instead of remaking them.
-v, --version Print the version number of make and exit.
-w, --print-directory Print the current directory.
--no-print-directory Turn off -w, even if it was turned on implicitly.
-W FILE, --what-if=FILE, --new-file=FILE, --assume-new=FILE
Consider FILE to be infinitely new.
--warn-undefined-variables Warn when an undefined variable is referenced.
This program built for i486-pc-linux-gnu
Report bugs to <bug-make@gnu.org>
EuGen
Смотри:
iptables -t filter -A INPUT -p tcp --syn --dport 80 -m iplimit --iplimit-above 4 -j REJECT
Написал вот так.
В ответ:
iptables v1.3.6: Couldn't load match `iplimit':/lib/iptables/libipt_iplimit.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information.
Я так понял у меня не установлен модуль iplimit.
А так я понимаю все правильно??
А если написать еще вот так:
iptables -t filter -A INPUT -p tcp --syn --dport 80 -s domen.ru -m iplimit --iplimit-above 4 -j REJECT
То к домену domen.ru можно будет сдеать 4 одновременных соединения с одного ip. Если больше то: "сервер не найден"
EuGen
Да вот пытаюсь там, что-то вытащить, но как то пока безрезультатно.
Нужен хотя бы одно решение задачи, а я бы там уже разобрался.
Единственное, что получилось - это ограничить число пакетов в целом к серверу. Но это не то.
Помогите с примерами.
1) Вот как сделать ограничение соединений в общем к серверу, например не больше 5 конектов в секунду и конкретно для какого-то домена.
2) Ограничить скорость например до 100 кбайт максимум на передачу одному конекту или ip.
Пытаюсь вот такое написать:
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 5 -j REJECT
ответ:
iptables: No chain/target/match by that name
Как сделать например при нажатии на ссылку, чтоб на странице нельзя было нажать больше ссылок или еще, что-то просто. Что-то похожее на disabled. Только на всю страницу.
Как сделать такое?
valenok
В общем гавно! Даже выйти нельзя ))) Не доделали! )))
Сделали бы еще так, чтобы можно было передавать определенным образом через форму такие вещи. Хотя бы для автозаполнеия!
Главная
Помощь
Поиск
Пользователи
Найдено сообщений: 1459
