|
VPS ддосят, как через VNC прописать правило для iptables?
пишу так, но не помогает:
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 3 --connlimit-mask 32 -j REJECT --reject-with icmp-port-unreachable
|
|
Лучше всего в /etc/sysconfig/iptables прописывать правила, тогда вы видите сразу какие правила до вашего идут и какие после. При DDOS нужно ставить правило DROP. После редактирования файла выполнять service iptables restart
|
|
|
|
ддос на порт 80 идет с разных стран, как мне их заглушить и оставить только Украину и Россию?
|
|
Берете список сетей UA-IX и добавляете в firewall http://www.colocall.net/uaix/prefi... правила. Хотя такой большой список приведет к туплению firewall.
Если более правильно делать, то нужно каждый блок IP делить на октеты которые будут разбиты по отдельным таблицам, но для этого нужно писать скрипт, который сформирует правила. Или проще попробуйте в настройки nginx добавить, там тоже может работать. Модуль geo кажется это позволяет сделать.
|
|
Илья, можно с Вами как-то связаться в ЛС?
|
|
может как-то через модуль GeoIP, разрешить только страны UA, RU а остальные чтобы отсекались?
|
|
Да, так и нужно. Вот ссылки на описание: http://nginx.org/ru/docs/ht...
В http прописываете:
geo $uaix {
include /usr/local/nginx/conf/ruix.txt;
include /usr/local/nginx/conf/uaix.txt;
default false;
}
В настройках server:
if (!$uaix) {
return 499;
}
|
|
"Илья, можно с Вами как-то связаться?"
|
|
Я бы с удовольствием вам помог, но у меня нет времени, даже за деньги.
|