Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: iptables [2]

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (3): « 1 [2] 3 »   

> Без описания
EuGen Администратор
Отправлено: 11 Февраля, 2009 - 21:14:15
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)




А на опеннете вообще приводят пример для ядрв версии 2.4, думаю, в 2.6 все есть и подавно..


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
vitaliy_mad
Отправлено: 11 Февраля, 2009 - 21:36:28
Post Id


Участник


Покинул форум
Сообщений всего: 1107
Дата рег-ции: Окт. 2008  
Откуда: Украина, Мариуполь


Помог: 0 раз(а)




EuGen пишет:
А на опеннете вообще приводят пример для ядрв версии 2.4, думаю, в 2.6 все есть и подавно..


Только что просмотрел исходники ядра 2.6.18.1 поиск по содержимому на предмет наличия строки "connlim".. ничего не найдено... думаю все таки нет...
 
 Top
ALEN
Отправлено: 11 Февраля, 2009 - 21:46:41
Post Id



Участник


Покинул форум
Сообщений всего: 1459
Дата рег-ции: Авг. 2008  
Откуда: Крым


Помог: 11 раз(а)




vitaliy_mad
Команда:
iptables -m connlimit -h
Ответ: (обратите внимание в самом низу)
iptables v1.3.6

Usage: iptables -[AD] chain rule-specification [options]
iptables -[RI] chain rulenum rule-specification [options]
iptables -D chain rulenum [options]
iptables -[LFZ] [chain] [options]
iptables -[NX] chain
iptables -E old-chain-name new-chain-name
iptables -P chain target [options]
iptables -h (print this help information)

Commands:
Either long or short options are allowed.
--append -A chain Append to chain
--delete -D chain Delete matching rule from chain
--delete -D chain rulenum
Delete rule rulenum (1 = first) from chain
--insert -I chain [rulenum]
Insert in chain as rulenum (default 1=first)
--replace -R chain rulenum
Replace rule rulenum (1 = first) in chain
--list -L [chain] List the rules in a chain or all chains
--flush -F [chain] Delete all rules in chain or all chains
--zero -Z [chain] Zero counters in chain or all chains
--new -N chain Create a new user-defined chain
--delete-chain
-X [chain] Delete a user-defined chain
--policy -P chain target
Change policy on chain to target
--rename-chain
-E old-chain new-chain
Change chain name, (moving any references)
Options:
--proto -p [!] proto protocol: by number or name, eg. `tcp'
--source -s [!] address[/mask]
source specification
--destination -d [!] address[/mask]
destination specification
--in-interface -i [!] input name[+]
network interface name ([+] for wildcard)
--jump -j target
target for rule (may load target extension)
--goto -g chain
jump to chain with no return
--match -m match
extended match (may load extension)
--numeric -n numeric output of addresses and ports
--out-interface -o [!] output name[+]
network interface name ([+] for wildcard)
--table -t table table to manipulate (default: `filter')
--verbose -v verbose mode
--line-numbers print line numbers when listing
--exact -x expand numbers (display exact values)
[!] --fragment -f match second or further fragments only
--modprobe=<command> try to insert modules using this command
--set-counters PKTS BYTES set the counter during insert/append
[!] --version -V print package version.

connlimit v1.3.6 options:
[!] --connlimit-above n match if the number of existing tcp connections is (not) above n
--connlimit-mask n group hosts using mask
 
 Top
vitaliy_mad
Отправлено: 11 Февраля, 2009 - 21:48:33
Post Id


Участник


Покинул форум
Сообщений всего: 1107
Дата рег-ции: Окт. 2008  
Откуда: Украина, Мариуполь


Помог: 0 раз(а)




ALEN то что это поддерживает iptables я и так знаю... но этого мало... должна быть поддержка ядром... а ее похоже нет
 
 Top
ALEN
Отправлено: 11 Февраля, 2009 - 21:49:29
Post Id



Участник


Покинул форум
Сообщений всего: 1459
Дата рег-ции: Авг. 2008  
Откуда: Крым


Помог: 11 раз(а)




vitaliy_mad
Не iptables , внизу обрати внимание:

CODE (text):
скопировать код в буфер обмена
  1. connlimit v1.3.6 options:
  2. [!] --connlimit-above n match if the number of existing tcp connections is (not) above n
  3. --connlimit-mask n group hosts using mask

(Добавление)
vitaliy_mad
Смысл тогда от этого?
 
 Top
vitaliy_mad
Отправлено: 11 Февраля, 2009 - 21:50:17
Post Id


Участник


Покинул форум
Сообщений всего: 1107
Дата рег-ции: Окт. 2008  
Откуда: Украина, Мариуполь


Помог: 0 раз(а)




я с этой проблеммой тоже когда то сношался... довольно долго и спросить не было у кого... и помоему на 16 ядре... спас патчоматик...

а по повотду ограничения скорости могу сскриптик дать в качестве примера... или ссылку откапать по которй изуячал....
(Добавление)
ALEN пишет:
Не iptables , внизу обрати внимание:
это помощи программы iptables.. что она умеет... естественно она умеет с этим можелем работать... но в эяре его нет.... cd /usr/src/linux && make menuconfig поищи там в netfilters
 
 Top
ALEN
Отправлено: 11 Февраля, 2009 - 21:52:19
Post Id



Участник


Покинул форум
Сообщений всего: 1459
Дата рег-ции: Авг. 2008  
Откуда: Крым


Помог: 11 раз(а)




vitaliy_mad
Лучше скриптик, а я его попробую изучить!
Просто на рабочих примерах разобраться легко. По сути я не вижу ничего сложного, htaccess - по тому же принципу работает. Только тут более крутые возможности. Поэтому примеров не хватает рабочих.
(Добавление)
vitaliy_mad
А какой выход или альтернатива, чтоб саму суть настроить
 
 Top
vitaliy_mad
Отправлено: 11 Февраля, 2009 - 21:55:11
Post Id


Участник


Покинул форум
Сообщений всего: 1107
Дата рег-ции: Окт. 2008  
Откуда: Украина, Мариуполь


Помог: 0 раз(а)




примерчик... что непонятно или вопросы, помогу...
(Добавление)
ALEN пишет:
А какой выход или альтернатива, чтоб саму суть настроить

только менять ядро.. или patch-o-matic
Скачать файл: shape.php
Скачан раз: 384
 
 Top
ALEN
Отправлено: 11 Февраля, 2009 - 21:56:31
Post Id



Участник


Покинул форум
Сообщений всего: 1459
Дата рег-ции: Авг. 2008  
Откуда: Крым


Помог: 11 раз(а)




vitaliy_mad
Как с patch-o-matic решить ситуацию?
 
 Top
vitaliy_mad
Отправлено: 11 Февраля, 2009 - 21:58:34
Post Id


Участник


Покинул форум
Сообщений всего: 1107
Дата рег-ции: Окт. 2008  
Откуда: Украина, Мариуполь


Помог: 0 раз(а)




ALEN пишет:
Как с patch-o-matic решить ситуацию?

он устанавливает в ядро эти модули... при запуске будет предлагать какие модули устанавливать...выберай нужные и все...только внимательно читай что он говорит...
внизу файл
Скачать файл: patch-o-matic-ng-20080307.tar.bz2
Скачан раз: 305

(Отредактировано автором: 11 Февраля, 2009 - 21:59:40)

 
 Top
ALEN
Отправлено: 11 Февраля, 2009 - 21:59:38
Post Id



Участник


Покинул форум
Сообщений всего: 1459
Дата рег-ции: Авг. 2008  
Откуда: Крым


Помог: 11 раз(а)




vitaliy_mad
А начинать с :
apt-get install patch-o-matic

???
 
 Top
vitaliy_mad
Отправлено: 11 Февраля, 2009 - 22:00:27
Post Id


Участник


Покинул форум
Сообщений всего: 1107
Дата рег-ции: Окт. 2008  
Откуда: Украина, Мариуполь


Помог: 0 раз(а)




ALEN пишет:
apt-get install patch-o-matic

лучше скачай исходник.. выще прикреплден и после распаковки файл runme
(Добавление)
да и еще для работы скрипта с ограничением скорости (шейп) нужен пакет iproute2
 
 Top
ALEN
Отправлено: 11 Февраля, 2009 - 22:02:10
Post Id



Участник


Покинул форум
Сообщений всего: 1459
Дата рег-ции: Авг. 2008  
Откуда: Крым


Помог: 11 раз(а)




vitaliy_mad
Как его правильно инсталировать?
 
 Top
EuGen Администратор
Отправлено: 11 Февраля, 2009 - 22:03:52
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)




Нет, сам модуль поставить можно и в 2.4, я про это..
То, что он по умолчанию не включен в ядро - другое дело


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
vitaliy_mad
Отправлено: 11 Февраля, 2009 - 22:04:52
Post Id


Участник


Покинул форум
Сообщений всего: 1107
Дата рег-ции: Окт. 2008  
Откуда: Украина, Мариуполь


Помог: 0 раз(а)




EuGen пишет:
Нет, сам модуль поставить можно и в 2.4, я про это..
То, что он по умолчанию не включен в ядро - другое дело

Радость тогда мы друг друга не поняли... разобрались... Улыбка
(Добавление)
ALEN пишет:
Как его правильно инсталировать?

CODE (text):
скопировать код в буфер обмена
  1. cd /usr/src && tar -xvjf ./patch-o-matic-ng-20080307.tar.bz2 && cd ./patch-o-matic-ng-20080307 && ./runme


дальше он будет рассказывать по очереди про модули и предлагать их ставить... ставь только то что нужно...
(Добавление)
PS яего ставил год назад... пожтому тонкостей не помню... если сервак не сильно нагружен, рекомендую обновить ядро... хотя это может вызвать ряд нежелательных эфектов...
 
 Top
Страниц (3): « 1 [2] 3 »
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Администрирование *nix »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB