Hallo,

Jeg er for tiden prøver å begrense innkommende UDP lengde 20 pakker på en per IP basis til 5 a andre bruker IPTables på en Linux-maskin (CentOS 5.2).

I utgangspunktet om en IP-sender mer enn 5 lengde 20 UDP pakke et sekund på den lokale maskinen, vil jeg gjerne maskinen å miste det overskytende lengde 20 pakker kommer fra at IP.

Modulene som skal fungere perfekt for denne type "regelsett" er;

- Begrense modulen
- Lengde modulen

Som begge er installert / utarbeidet med kernel / IPTables riktig og fungerer.

Jeg har forsøkt flere regelsett, og de synes ikke fullt arbeid. Enten de faller alle UDP lengde 20 pakker som går til den lokale maskinen eller tillate alle dem gjennom.

Nedenfor er en av de regelsett jeg bruker, og det fungerer ikke. Noen ideer hva problemet kan være?

Code:
iptables-N CHECK1
iptables-A INPUT-p UDP-m lengde - lengde 20-j CHECK1
iptables-A CHECK1-p UDP-m lengde - lengde 20-m limit - limit 5/second-j GODTAR
iptables-A CHECK1-j SLIPP

Eventuelle hjelpe ville være verdsatt. Takk det på forhånd!

Jeg er ikke sikker, men den andre "-m lengde - lengde 20" er overflødig. Du får bare til at hvis dette er sant. Det jeg ikke klart om lengden modulen hvis den regelen som får begrenset eller noe annet. Hvis det er regelen, da dette ville slippe noen Packet over 20 bytes etter at det har vært 5 per sekund.

Vil du begrense det etter IP-adresse? Da anbefaler jeg at du bruker den "siste" funksjonen: