forum.opennet.ru - "iptables кол-во одновременных соединений к 80 порту с одного..." (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables кол-во одновременных соединений к 80 порту с одного..."

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iptables кол-во одновременных соединений к 80 порту с одного..."
Сообщение от visitor (ok) on 17-Июн-07, 14:24
Здравствуйте уважаемые. Посмотрите пож правильно ли я прописал вот эти правила: 1) iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 5 -j LOG --log-level debug --log-prefix "iptables logging" 2) iptables -I INPUT -p tcp --syn --dport 80 -j DROP -m connlimit --connlimit-above 5 сначала прописал первое для того чтобы увидеть лог блокировок, затем само правило блокировок. в /etc/syslog.conf прописал: kern.=debug -/var/log/messages В /vsr/log/messages за пару часов увидел только 2 записи: Jun 17 12:01:03 kernel: ipt_connlimit: Oops: invalid ct state ? Jun 17 12:01:03 kernel: ipt_connlimit: Oops: invalid ct state ? Скажите пож что они означают? Записей с префиксом iptables logging нет. Почему? Может не работает правило? Заранее спасибо. P.S. iptables пропатчен patch-o-matic-ng
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

iptables кол-во одновременных соединений к 80 порту с одного..., visitor, 15:04 , 17-Июн-07, (1)
iptables кол-во одновременных соединений к 80 порту с одного..., visitor, 15:05 , 17-Июн-07, (2)

iptables кол-во одновременных соединений к 80 порту с одного..., replicant, 04:01 , 08-Фев-08, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables кол-во одновременных соединений к 80 порту с одного..."

Сообщение от visitor (ok) on 17-Июн-07, 15:04

уже наблюдаю много записей
Jun 17 13:01:08 vnode976 kernel: ipt_connlimit: Oops: invalid ct state ?
Jun 17 13:01:46 vnode976 last message repeated 6 times
Jun 17 13:01:48 vnode976 last message repeated 10 times
Jun 17 13:02:47 vnode976 last message repeated 16 times
Jun 17 13:02:49 vnode976 last message repeated 16 times
Jun 17 13:02:56 vnode976 last message repeated 4 times

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables кол-во одновременных соединений к 80 порту с одного..."

Сообщение от visitor (ok) on 17-Июн-07, 15:05

уже наблюдаю много записей
Jun 17 13:01:08 vnode976 kernel: ipt_connlimit: Oops: invalid ct state ?
Jun 17 13:01:46 vnode976 last message repeated 6 times
Jun 17 13:01:48 vnode976 last message repeated 10 times
Jun 17 13:02:47 vnode976 last message repeated 16 times
Jun 17 13:02:49 vnode976 last message repeated 16 times
Jun 17 13:02:56 vnode976 last message repeated 4 times
помогите пож. гугл молчит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "iptables кол-во одновременных соединений к 80 порту с одного..."

Сообщение от replicant on 08-Фев-08, 04:01

Ничего страшного в данных записях нет, это просто на порт который ограничивается с помощью модуля connlimit пришел сетевой пакет с неверными параметрами флагов, для того, чтобы избавиться от подобного рода записей в логах вам необходимо добавить такое правило в iptables -A INPUT -m state --state INVALID -j DROP

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables кол-во одновременных соединений к 80 порту с одного..."
Сообщение от visitor (ok) on 17-Июн-07, 15:04
уже наблюдаю много записей Jun 17 13:01:08 vnode976 kernel: ipt_connlimit: Oops: invalid ct state ? Jun 17 13:01:46 vnode976 last message repeated 6 times Jun 17 13:01:48 vnode976 last message repeated 10 times Jun 17 13:02:47 vnode976 last message repeated 16 times Jun 17 13:02:49 vnode976 last message repeated 16 times Jun 17 13:02:56 vnode976 last message repeated 4 times
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "iptables кол-во одновременных соединений к 80 порту с одного..."
Сообщение от visitor (ok) on 17-Июн-07, 15:05
уже наблюдаю много записей Jun 17 13:01:08 vnode976 kernel: ipt_connlimit: Oops: invalid ct state ? Jun 17 13:01:46 vnode976 last message repeated 6 times Jun 17 13:01:48 vnode976 last message repeated 10 times Jun 17 13:02:47 vnode976 last message repeated 16 times Jun 17 13:02:49 vnode976 last message repeated 16 times Jun 17 13:02:56 vnode976 last message repeated 4 times помогите пож. гугл молчит.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "iptables кол-во одновременных соединений к 80 порту с одного..."
	Сообщение от replicant on 08-Фев-08, 04:01
	Ничего страшного в данных записях нет, это просто на порт который ограничивается с помощью модуля connlimit пришел сетевой пакет с неверными параметрами флагов, для того, чтобы избавиться от подобного рода записей в логах вам необходимо добавить такое правило в iptables -A INPUT -m state --state INVALID -j DROP
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]