IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 25.02.2017, 23:39

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 3 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 11.11.2016, 08:10 
Offline
Rookie
Themenstarter
Rookie

Registriert: 07.07.2010
Beiträge: 3
Hallo@all,

Gibt es auch in der Version 2 von IPcop eine Möglichkeit Verbindungen zu limitieren die durch RED hinausgehen?
Bei 1.4 hat es wunderbar geklappt mit der firewall.local . Jetzt bin ich umgestiegen auf die neue Version des Ipcops und es scheint so als
würden die Verbindungen vollaufen.
Deshalb würde ich gerne wieder die connections limitieren die von grün und blau -> red gehen .

danke im Vorhinein
lg Mario


Nach oben
   
BeitragVerfasst: 11.11.2016, 13:27 
Offline
Rookie
Themenstarter
Rookie

Registriert: 07.07.2010
Beiträge: 3
Code:
/sbin/iptables -N LIMIT 

/sbin/iptables -A LIMIT -p tcp --syn -m connlimit --connlimit-above 6 -j LOG --log-prefix "zu viele gleichzeitige "
/sbin/iptables -A LIMIT -p tcp --syn -m connlimit --connlimit-above 6 -j REJECT --reject-with tcp-reset

/sbin/iptables -A LIMIT -p tcp -m limit --limit 4/second -j RETURN
/sbin/iptables -A LIMIT -p ! tcp -m limit --limit 4/second -j RETURN

/sbin/iptables -A LIMIT -p tcp -m limit --limit 3/second -j LOG --log-prefix "zu viele TCP "
/sbin/iptables -A LIMIT -p ! tcp -m limit --limit 3/second -j LOG --log-prefix "zu viele "
/sbin/iptables -A LIMIT -p tcp -j REJECT --reject-with tcp-reset
/sbin/iptables -A LIMIT -p ! tcp -j REJECT

/sbin/iptables -A CUSTOMFORWARD -i eth1 -o eth3 -j LIMIT 


funktioniert anscheinend leider nicht


Nach oben
   
BeitragVerfasst: 20.11.2016, 11:23 
Offline
Rookie
Themenstarter
Rookie

Registriert: 07.07.2010
Beiträge: 3
So funktioniert es:

Code:
#gruen auf rot

/sbin/iptables -N LIMIT

/sbin/iptables -A LIMIT -p tcp --syn -m connlimit --connlimit-above 10 -j LOG --log-prefix "zu viele gleichzeitige "
/sbin/iptables -A LIMIT -p tcp --syn -m connlimit --connlimit-above 10 -j REJECT --reject-with tcp-reset

/sbin/iptables -A LIMIT -p tcp -m limit --limit 10/second -j RETURN
/sbin/iptables -A LIMIT -p ! tcp -m limit --limit 10/second -j RETURN

/sbin/iptables -A LIMIT -p tcp -m limit --limit 3/second -j LOG --log-prefix "zu viele TCP "
/sbin/iptables -A LIMIT -p ! tcp -m limit --limit 3/second -j LOG --log-prefix "zu viele "
/sbin/iptables -A LIMIT -p tcp -j REJECT --reject-with tcp-reset
/sbin/iptables -A LIMIT -p ! tcp -j REJECT

/sbin/iptables -A CUSTOMFORWARD -i wan-1 -o lan-1 -j LIMIT

#blau auf rot

/sbin/iptables -N LIMIT

/sbin/iptables -A LIMIT -p tcp --syn -m connlimit --connlimit-above 10 -j LOG --log-prefix "zu viele gleichzeitige "
/sbin/iptables -A LIMIT -p tcp --syn -m connlimit --connlimit-above 10 -j REJECT --reject-with tcp-reset

/sbin/iptables -A LIMIT -p tcp -m limit --limit 10/second -j RETURN
/sbin/iptables -A LIMIT -p ! tcp -m limit --limit 10/second -j RETURN

/sbin/iptables -A LIMIT -p tcp -m limit --limit 3/second -j LOG --log-prefix "zu viele TCP "
/sbin/iptables -A LIMIT -p ! tcp -m limit --limit 3/second -j LOG --log-prefix "zu viele "
/sbin/iptables -A LIMIT -p tcp -j REJECT --reject-with tcp-reset
/sbin/iptables -A LIMIT -p ! tcp -j REJECT

/sbin/iptables -A CUSTOMFORWARD -i wan-1 -o wlan-1 -j LIMIT


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 3 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de