etwas OT: iptables für einen http/https Server

Alles, was den Apache betrifft, kann hier besprochen werden.

etwas OT: iptables für einen http/https Server

Postby vogone » 17. February 2011 10:40

Hallo!

Was für iptables Regeln sind sinnvoll? (mit z.B. syn flood)

1) iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m limit --limit 3/sec -j DROP
2) iptables -A INPUT -p tcp --dport 443 -m state --state NEW -m limit --limit 3/sec -j DROP
3) iptables -A INPUT -p tcp --dport 80 -j ACCEPT
4) iptables -A INPUT -p tcp --dport 443 -j ACCEPT

funktioniert nur ohne die Regel 1 und 2.

iptables -A INPUT -p tcp --syn -m iplimit --iplimit-above 5 -j REJECT <-- geht bei mit nicht.

:roll:
vogone
 
Posts: 10
Joined: 10. January 2011 10:02

Return to Apache

Who is online

Users browsing this forum: No registered users and 4 guests