Po. Pro 30th, 2024

Do vašich IPTABLES pravidel, která se nacházejí v každé distribuci jinde, na debianu je to po instalaci balíčku iptables-persistent v /etc/iptables/rules.v4 je rozumné si narvat tato pravidla.

Co tato pravidla znamenají jsem vepsal do komentáře za #

#z jedné koncové IP adresy klienta lze na porty 9987,30033,10011 povolit maximálně 100 spojení, ostatní zařezávej
-A INPUT -p tcp --syn --dport 9987 -m connlimit --connlimit-above 100 --connlimit-mask 32 -j REJECT --reject-with tcp-reset
-A INPUT -p tcp --syn --dport 30033 -m connlimit --connlimit-above 100 --connlimit-mask 32 -j REJECT --reject-with tcp-reset
-A INPUT -p tcp --syn --dport 10011 -m connlimit --connlimit-above 100 --connlimit-mask 32 -j REJECT --reject-with tcp-reset

#na portech 9987 až 9988 za dvojtečku si můžete dát klidně 65535 z jedné ip adresy nemůže být za minutu více než 20 spojení, cokoliv nad 20 během minuty to začne dropovat
-A INPUT -p udp --dport 9987:9988 -i eth0 -m state --state NEW -m recent --set
-A INPUT -p udp --dport 9987:9988 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 20 -j DROP

 

zdroj
porty Teamspeaku
nějaká teorie -> zdroj

Avatar

By mirra

Hardwaru a počítačům se věnuji již od roku 2003. Za tu dobu jsem poskládal stovky počítačů, opravil tisíce počítačů a vyřešil nespočetně problémů, vad a chyb, se kterými se setkávali uživatelé. Od roku 2005 se zabývám servery, zejména těmi herními, v roce 2007 jsem se začal věnovat Valve Source SDK level designu, který šel od roku 2009 k ledu kvůli studiu Informatiky na univerzitě. Podílel jsem se chvíli i na provozu síťové laboratoře MENDELU, dnes spravuji v jedné osobě cca 100 serverů/diskových polí na univerzitě, řeším IT v malých a středních firmách tak, aby firmy ušetřily nemalé částky při zlepšení kvality a soustředím se na snižování nákladů na IT od licencí až po hardware, software, provádím konsolidace a audity platnosti licencí, které firmám šetří rovněž nemalé peníze. Z velkých firem jsem měl příležitost s dalšími kolegy řešit správu 8000 serverů po celé západní Evropě s vysokou mírou automatizace a poznávání nejrůznějších evropských pracovních mentalit. Dále jsem řešil hybridní cloud ve velké firmě, orientované na trhy střední a východní Evropy. Posledních několik let se věnuji Devops pro velké zákazníky v Azure cloudu, spravuji kubernetes (AKS), Gitlab.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *