Главная » Форум » Gentoo Linux » Системное администрирование

оптимизация в iptables

Tamahome 28 апреля, 2008 - 18:29

Имеем 20+ следующих правил
$IPTABLES -A INPUT -p tcp --dport 21 -s 192.168.0.0/16 -m connlimit --connlimit-above 4 -j REJECT
$IPTABLES -A INPUT -p TCP --syn --dport 21 -s 192.168.0.0/16 -j ACCEPT
$IPTABLES -A INPUT -p TCP --dport 21 -s 192.168.0.0/16 -m state --state ESTABLISHED,RELATED -j ACCEPT
// ну тоесть правила рахзличаются только сетками.
На сколько мне не изменяет память то этож каждый пакет проверяется под все правила?
Вот и думается както загнать эти правила отдельно и отправлять в таблицу по какомуто признаку.. по 21 порту?
Подскажите плиз что сделать необходимо.

‹ ограничение скорости докачки SQUID qmail+vpopmail+courier-imap+mysql ›
»

Пакет

Автор Eveler, дата создания 29 апреля, 2008 - 09:06.

Пакет сравнивается со всеми правилами по порядку их следования до тех пор, пока не будет совпадения.
Все условия в цепочках носят уточняющий характер.Следовательно, если действия со всеми сетками одинаковые, то нужны только эти 3 правила без IP.
Рекомендую погуглить на тему iptables. Ресурсов в сети нынче хватает, в том числе на русском.

»

c 20ю сеткаами

Автор Tamahome, дата создания 29 апреля, 2008 - 10:45.

c 20ю сеткаами одинаковые с остальными другие =)
проблему решил заруливаю пакеты с 21м портом в отдельную таблицу.
ВОт бы ещё нагуглить гденить сборник антифлуд/антибрут правил.

»

антифлуд/антибрут

Автор Daevy, дата создания 29 апреля, 2008 - 13:53.
Tamahome написал(а):
c 20ю сеткаами одинаковые с остальными другие =)
проблему решил заруливаю пакеты с 21м портом в отдельную таблицу.
ВОт бы ещё нагуглить гденить сборник антифлуд/антибрут правил.

насчет кронкретных правил хз, но можно использовать модуль limit

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".