URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 97263
[ Назад ]

Исходное сообщение
"Как ограничить соединения по IP и по количеству в Ubuntu 18.04?"
Отправлено sergetv , 24-Авг-18 14:36

Здравствуйте!
Встала задача ограничить входящие соединения на 8000 порт по IP, причем не больше 3-х соединений с каждого. Ubuntu Server 18.04. Читаю гугл - вреде как масса вариантов, но с багами...
ufw - вроде как простой, но сможет ли он это сделать?
iptables говорят проблемы с сохранением настроек после перезегрузки...
Кто знает, посоветуйте, пож.
Заранее благодарен.

Содержание

Как ограничить соединения по IP и по количеству в Ubuntu 18.04?,ыы, 22:29 , 25-Авг-18
- Как ограничить соединения по IP и по количеству в Ubuntu 18.04?,sergetv, 00:08 , 26-Авг-18
- Как ограничить соединения по IP и по количеству в Ubuntu 18.04?,sergetv, 00:18 , 26-Авг-18

Сообщения в этом обсуждении

"Как ограничить соединения по IP и по количеству в Ubuntu 18.04?"
Отправлено ыы , 25-Авг-18 22:29

> Здравствуйте!
> Встала задача ограничить входящие соединения на 8000 порт по IP, причем не
> больше 3-х соединений с каждого. Ubuntu Server 18.04. Читаю гугл -
> вреде как масса вариантов, но с багами...
Варианты не могут быть с багами. Это программы могут быть с багами а варианты могут не удовлетворять вашим запросам..
> ufw - вроде как простой, но сможет ли он это сделать?
да
> iptables говорят проблемы с сохранением настроек после перезегрузки...
это и есть пример вышеупомянутого "бага"? Ой вэй уважаемый...Не в том месте вы баги углядели...
> Кто знает, посоветуйте, пож.
Советую - учите матчасть. Если бы вы немножко знали матчасть - вы бы не стали относить к багам то что является следствием банального незнания матчасти.
Если найденная вами "масса вариантов"удовлетворяет вас в целом, но вам надо какие-то дополнительные опции - следует задать следующий вопрос- например в вашем случае- "как сохранять правила iptables при перезагрузке".

> Заранее благодарен.

"Как ограничить соединения по IP и по количеству в Ubuntu 18.04?"
Отправлено sergetv , 26-Авг-18 00:08

>[оверквотинг удален]
> это и есть пример вышеупомянутого "бага"? Ой вэй уважаемый...Не в том
> месте вы баги углядели...
>> Кто знает, посоветуйте, пож.
> Советую - учите матчасть. Если бы вы немножко знали матчасть - вы
> бы не стали относить к багам то что является следствием банального
> незнания матчасти.
> Если найденная вами "масса вариантов"удовлетворяет вас в целом, но вам надо какие-то
> дополнительные опции - следует задать следующий вопрос- например в вашем случае-
> "как сохранять правила iptables при перезагрузке".
>> Заранее благодарен.

"Как ограничить соединения по IP и по количеству в Ubuntu 18.04?"
Отправлено sergetv , 26-Авг-18 00:18

Спасибо. Разобрался уже.
Основа - https://help.ubuntu.ru/wiki/iptables
Для моей задачи /etc/network/if-up.d/iptables-rules пока получился такой:
#!/sbin/iptables-restore
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPT
# RTMP
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 1935 -j ACCEPT
# HTTP 8000
-A INPUT -p tcp --syn --dport 8000 -m connlimit --connlimit-above 2 --connlimit-mask 32 -j REJECT --reject-with tcp-reset
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
COMMIT
Все работает, после перезагрузки все сохраняется. Добавить блокировку по IP источника и запретить все остальное уже дело техники.
Тему можно закрыть.