vsftp - häufige connects verhindern

olistudent · 23 Feb 2009

Warum? Nicht im Kernel? Nicht aktiviert?

MfG Oliver

cuma · 26 Feb 2009

Es hängt von conntrack ab und ist somit für Boxen mit altem Kernel eh uninteressant. Ob es im neuen enthalten ist glaube ich nicht, da es noch im Patch-O-Matic ist

Code:

This adds an iptables match which allows you to restrict the
number of parallel TCP connections to a server per client IP address
(or address block).

Examples:

# allow 2 telnet connections per client host
iptables -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT

# you can also match the other way around:
iptables -p tcp --syn --dport 23 -m connlimit ! --connlimit-above 2 -j ACCEPT

# limit the nr of parallel http requests to 16 per class C sized
# network (24 bit netmask)
iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 \
	--connlimit-mask 24 -j REJECT

sf3978 · 27 Feb 2009

Die Anzahl der Verbindungen insgesamt und pro client, kann man auch in der vsftpd.conf einstellen:

Code:

max_clients=5
max_per_ip=2

Languages

Suche

Languages

Suche

vsftp - häufige connects verhindern

olistudent

IPPF-Urgestein

cuma

Aktives Mitglied

sf3978

IPPF-Promi

Zurzeit aktive Besucher

Neueste Beiträge

Statistik des Forums