[Iptables] Limitare le connessioni in entrata

Axl_Mas · 26-08-2005, 00:18

In giro per la rete ho trovato a riguardo 2 linee interessanti:

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent \
--set

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent \
--update --seconds 60 --hitcount 4 -j DROP

La prima "segna" l'ip di chi richiede la connessione sulla porta 22 e la seconda impedisce a quell'ip di fare tentare più di 3 connessioni al minuto.

A me non interessa l'ip, vorrei semplicemente limitare a 3 connessioni al minuto l'entrata sulla porta 110.
Come faccio?

Grazie!

_YTS_ · 26-08-2005, 08:25

la riga che hai postato serve da antibruteforce su ssh.... è utile ma non quanto un settaggio robusto di pass e sshd stesso.

le limitare le connessioni devi usare il --limit:

logghi 10 eventi al minuto della catena input
iptables -A INPUT -m limit --limit 10/m -j LOG --log-prefix "INPUT DROP "

limiti una connessione al secondo sulla 110
iptables -A INPUT -m limit --limit 1/s -j ACCEPT -s xxx.xxx.xxx.xxx -d xxx.xxx.xxx.xxx --dport 110

spero di aver scritto correttamente.

ciao

Axl_Mas · 05-09-2005, 03:13

Ciao!
Ho provato ad inserire queste:
iptables -A INPUT -m limit --limit 5/m -p tcp --sport 110 -j ACCEPT
iptables -A INPUT -m limit --limit 5/m -p tcp --sport 995 -j ACCEPT

Ma sylpheed (con account in ricezione che usa pop3 nella porta 110) mi permette di scaricare la posta anche 50 volte al minuto!
Dove sbaglio?

_YTS_ · 05-09-2005, 08:51

perche hai messo source port?

devi usare la --dport 110

e quella che usa il pop3 come da manuale.

prova

Axl_Mas · 05-09-2005, 09:54

Anche con dport il limit non funziona!
Cosa può essere?A monte non c'è nessuna altra voce a riguardo delle porte pop3!Ho anche provato a commentare le srtringhe di sopra e in quel modo non mi permette nessun accesso al pop3 (non sono stupido l'ho fatto per vedere se c'era qualche altra stringa che gestiva l'accesso alle porte 110 e 995)

Axl_Mas · 05-09-2005, 13:35

Ho scoperto di avere il firewall incasinato con le connessioni estabilished e related......per quello il limit non funzionava!!
Ora mi metto giù per sistemare la cosa!

Axl_Mas · 06-09-2005, 21:09

Sistemato tutto, ora funziona!!!

Grazie!!

26-08-2005, 00:18	#1
Axl_Mas Senior Member Iscritto dal: Sep 2001 Città: Perugia Messaggi: 1988	[Iptables] Limitare le connessioni in entrata In giro per la rete ho trovato a riguardo 2 linee interessanti: iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent \ --set iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent \ --update --seconds 60 --hitcount 4 -j DROP La prima "segna" l'ip di chi richiede la connessione sulla porta 22 e la seconda impedisce a quell'ip di fare tentare più di 3 connessioni al minuto. A me non interessa l'ip, vorrei semplicemente limitare a 3 connessioni al minuto l'entrata sulla porta 110. Come faccio? Grazie! __________________ Ho concluso affari con: schumyFast,marcuspe@,MENTIRA,melu,Markap,One1ros,bottoni, Entropi@,DARIO-GT,unavocelontana ,tigre652,prodigy,V4n{}u\|sH,blackmagic61,DDA,giugeo, sancelli,Franx1508,stemanca,agostino333, ReiserDarkside,hornet75,ibanez,K4d4sh,wolf3,pctillo,Zontar, aristippo,assembly,jeki75,]Rik`[,Caballus,Elfebo1,Haraiki, TexV,unlocked,No Mercy,antoniousa11

26-08-2005, 08:25	#2
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	la riga che hai postato serve da antibruteforce su ssh.... è utile ma non quanto un settaggio robusto di pass e sshd stesso. le limitare le connessioni devi usare il --limit: logghi 10 eventi al minuto della catena input iptables -A INPUT -m limit --limit 10/m -j LOG --log-prefix "INPUT DROP " limiti una connessione al secondo sulla 110 iptables -A INPUT -m limit --limit 1/s -j ACCEPT -s xxx.xxx.xxx.xxx -d xxx.xxx.xxx.xxx --dport 110 spero di aver scritto correttamente. ciao __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

05-09-2005, 03:13	#3
Axl_Mas Senior Member Iscritto dal: Sep 2001 Città: Perugia Messaggi: 1988	Ciao! Ho provato ad inserire queste: iptables -A INPUT -m limit --limit 5/m -p tcp --sport 110 -j ACCEPT iptables -A INPUT -m limit --limit 5/m -p tcp --sport 995 -j ACCEPT Ma sylpheed (con account in ricezione che usa pop3 nella porta 110) mi permette di scaricare la posta anche 50 volte al minuto! Dove sbaglio? __________________ Ho concluso affari con: schumyFast,marcuspe@,MENTIRA,melu,Markap,One1ros,bottoni, Entropi@,DARIO-GT,unavocelontana ,tigre652,prodigy,V4n{}u\|sH,blackmagic61,DDA,giugeo, sancelli,Franx1508,stemanca,agostino333, ReiserDarkside,hornet75,ibanez,K4d4sh,wolf3,pctillo,Zontar, aristippo,assembly,jeki75,]Rik`[,Caballus,Elfebo1,Haraiki, TexV,unlocked,No Mercy,antoniousa11

05-09-2005, 08:51	#4
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	perche hai messo source port? devi usare la --dport 110 e quella che usa il pop3 come da manuale. prova __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

05-09-2005, 09:54	#5
Axl_Mas Senior Member Iscritto dal: Sep 2001 Città: Perugia Messaggi: 1988	Anche con dport il limit non funziona! Cosa può essere?A monte non c'è nessuna altra voce a riguardo delle porte pop3!Ho anche provato a commentare le srtringhe di sopra e in quel modo non mi permette nessun accesso al pop3 (non sono stupido l'ho fatto per vedere se c'era qualche altra stringa che gestiva l'accesso alle porte 110 e 995) __________________ Ho concluso affari con: schumyFast,marcuspe@,MENTIRA,melu,Markap,One1ros,bottoni, Entropi@,DARIO-GT,unavocelontana ,tigre652,prodigy,V4n{}u\|sH,blackmagic61,DDA,giugeo, sancelli,Franx1508,stemanca,agostino333, ReiserDarkside,hornet75,ibanez,K4d4sh,wolf3,pctillo,Zontar, aristippo,assembly,jeki75,]Rik`[,Caballus,Elfebo1,Haraiki, TexV,unlocked,No Mercy,antoniousa11

05-09-2005, 13:35	#6
Axl_Mas Senior Member Iscritto dal: Sep 2001 Città: Perugia Messaggi: 1988	Ho scoperto di avere il firewall incasinato con le connessioni estabilished e related......per quello il limit non funzionava!! Ora mi metto giù per sistemare la cosa! __________________ Ho concluso affari con: schumyFast,marcuspe@,MENTIRA,melu,Markap,One1ros,bottoni, Entropi@,DARIO-GT,unavocelontana ,tigre652,prodigy,V4n{}u\|sH,blackmagic61,DDA,giugeo, sancelli,Franx1508,stemanca,agostino333, ReiserDarkside,hornet75,ibanez,K4d4sh,wolf3,pctillo,Zontar, aristippo,assembly,jeki75,]Rik`[,Caballus,Elfebo1,Haraiki, TexV,unlocked,No Mercy,antoniousa11

06-09-2005, 21:09	#7
Axl_Mas Senior Member Iscritto dal: Sep 2001 Città: Perugia Messaggi: 1988	Sistemato tutto, ora funziona!!! Grazie!! __________________ Ho concluso affari con: schumyFast,marcuspe@,MENTIRA,melu,Markap,One1ros,bottoni, Entropi@,DARIO-GT,unavocelontana ,tigre652,prodigy,V4n{}u\|sH,blackmagic61,DDA,giugeo, sancelli,Franx1508,stemanca,agostino333, ReiserDarkside,hornet75,ibanez,K4d4sh,wolf3,pctillo,Zontar, aristippo,assembly,jeki75,]Rik`[,Caballus,Elfebo1,Haraiki, TexV,unlocked,No Mercy,antoniousa11

Strumenti
Mostra una versione stampabile Invia questa pagina per email