RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Verbindungen Limitieren

https://www.rootforum.org/forum/viewtopic.php?t=49021

Page 1 of 1

Verbindungen Limitieren

Posted: 2008-06-13 06:35
by indiana
Hi,

Ich würde gerne mit iptables die anzahl der Verbindungen pro remote User/IP limitieren.
das normale --limit scheint ja pauschal zu sein.

c'ya
Indiana

Re: Verbindungen Limitieren

Posted: 2008-06-13 09:34
by EdRoxter
Magst du dein Konzept mal näher erläutern? Ich glaube nämlich, dass das keine gute Idee wäre, wenn beispielsweise jemand gleichzeitig auf einer Webseite auf deinem Server mit vielen Bildern surft, seine Mails abruft und Dateien hochlädt.

Re: Verbindungen Limitieren

Posted: 2008-06-13 19:05
by indiana
Ich will meine Dienste nur vor DoS schützen.
Klar geht das mit iptables nicht wirklich effektive, aber z.b. wenn jemand 100 apache sessions offen hält hätte ich gerne das er "gekicked" wird und diese wieder für jemanden frei wird der ernstaft was will.
Und die sorge das dann wer gekickt wird der kein DoS vor hat habe ich nicht da z.b. IE max 4 - 10 connects pro IP zulästz (bei FireFox weis ich gerade nicht wieviele es sind).
pop3/imap2 ist bereits auf 10 pro ip (courier) limitiert.

Re: Verbindungen Limitieren

Posted: 2008-06-13 21:01
by daemotron
Ein Paketfilter ist da nicht das richtige Werkzeug. Schau Dir mal mod_evasive (http://www.zdziarski.com/projects/mod_evasive/) an, das hilft Dir vielleicht weiter. Alternativ kannst Du Dich mit dem Thema Traffic Shaping / QoS / Packet Scheduling auseinandersetzen. Unter BSD geht das mit ALTQ, wie das Linux-Pendant dazu heißt, weiß ich nicht 8)

Re: Verbindungen Limitieren

Posted: 2008-06-14 11:57
by Roger Wilco
jfreund wrote:Unter BSD geht das mit ALTQ, wie das Linux-Pendant dazu heißt, weiß ich nicht 8)
Die "einfache" Variante mit tc. Nettes Howto dazu gibts unter http://lartc.org/ (kennt das wirklich jemand noch nicht?).

Re: Verbindungen Limitieren

Posted: 2008-06-14 12:22
by EdRoxter
Für Apache gibt's auch mod_cband, nur fällt mir gerade nicht ein, ob der auch die Anzahl der Verbindungen regulieren kann. Bandbreiten-Shaping kann er definitiv.

Re: Verbindungen Limitieren

Posted: 2008-06-15 00:13
by indiana
Danke, lartc sieht interessant aus. Werd mich da mald durchlesen.
mod_cband hab ich drauf und kann das auch, ich will das ganze aber nicht nur für apache sondern auch für alles andere haben (email, smtp, ...)

Re: Verbindungen Limitieren

Posted: 2008-06-27 15:58
by daemotron
Roger Wilco wrote:Nettes Howto dazu gibts unter http://lartc.org/ (kennt das wirklich jemand noch nicht?).
Melde mich freiwillig (bin bisher nicht in die Verlegenheit gekommen, Linux für die Infrastruktur zu nutzen 8)). Ansonsten kenne ich bloß lart :wink:
All times are UTC+01:00
Page 1 of 1