Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
Добавлена поддержка utf8mb4
24-апр
Telegram группа
10-апр
Обновление PHP
11-апр
Раздача читов

iptables
Статус пользователя vps6000
сообщение 11.2.2015, 21:31
Сообщение #1
Стаж: 11 лет

Сообщений: 54
Благодарностей: 13
Полезность: 16

Всем привет, подскажите как узнать потребляемый трафик.
Например идет ддос и трафик выше 30мб/сек.
Как это определить?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя Fire
сообщение 11.2.2015, 21:36
Сообщение #2


Иконка группы

Стаж: 17 лет

Сообщений: 2201
Благодарностей: 2227
Полезность: 963

iptables тут не причем, он не умеет ни определять ширину канала, ни резать по ней.
iptraf
iftop
conntrack


Администрирование серверов. Защита от DDOS. Решение проблем.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя vps6000
сообщение 11.2.2015, 21:46
Сообщение #3
Стаж: 11 лет

Сообщений: 54
Благодарностей: 13
Полезность: 16

Цитата(Fire @ 11.2.2015, 22:36) *
iptables тут не причем, он не умеет ни определять ширину канала, ни резать по ней.
iptraf
iftop
conntrack

готовое бы)
погуглил по этим программах жуть
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Akinach
сообщение 11.2.2015, 21:55
Сообщение #4
Стаж: 11 лет

Сообщений: 396
Благодарностей: 325
Полезность: < 0

для Лиги Ленивых
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя vps6000
сообщение 11.2.2015, 22:02
Сообщение #5
Стаж: 11 лет

Сообщений: 54
Благодарностей: 13
Полезность: 16

Цитата(Akinach @ 11.2.2015, 22:55) *
для Лиги Ленивых

спасибо
вот теперь как можно вывести total rates из iptraf в баш скрипт
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fire
сообщение 11.2.2015, 22:09
Сообщение #6


Иконка группы

Стаж: 17 лет

Сообщений: 2201
Благодарностей: 2227
Полезность: 963

Если тебе нужен мониторинг, munin в помощь.
Если нужны конкретные действия по превышению канала, мой друг паша одинцов, написал тузлу, fastnetmon, работает с pf_ring, если сумеешь собрать.https://github.com/FastVPSEestiOu/fastnetmon


Администрирование серверов. Защита от DDOS. Решение проблем.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Archangel236
сообщение 12.2.2015, 7:07
Сообщение #7


Стаж: 16 лет
Город: Белая Церковь

Сообщений: 444
Благодарностей: 184
Полезность: 550

Цитата(Fire @ 11.2.2015, 22:09) *
Если тебе нужен мониторинг, munin в помощь.
Если нужны конкретные действия по превышению канала, мой друг паша одинцов, написал тузлу, fastnetmon, работает с pf_ring, если сумеешь собрать.https://github.com/FastVPSEestiOu/fastnetmon

Так вроде ж даже авто установщик есть ? Или я ошибаюсь ?)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя vps6000
сообщение 12.2.2015, 8:08
Сообщение #8
Стаж: 11 лет

Сообщений: 54
Благодарностей: 13
Полезность: 16

подскажите как разрешить только 100 коннектов(не для 1 ип) в 30сек для порта.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Archangel236
сообщение 12.2.2015, 8:32
Сообщение #9


Стаж: 16 лет
Город: Белая Церковь

Сообщений: 444
Благодарностей: 184
Полезность: 550

Цитата(vps6000 @ 12.2.2015, 8:08) *
подскажите как разрешить только 100 коннектов(не для 1 ип) в 30сек для порта.


Код
iptables -A INPUT -p (udp/tcp) -m (udp/tcp) --dport (#порта) -m recent --update --seconds 30 --hitcount 100 -j DROP
- вроде как, хотя не вижу большого смысла от него

Хотя так правильнее будет наверно

Код
iptables -A INPUT -p (udp/tcp) -m (udp/tcp) --dport (#порта) -m recent --name (Имя правила) --update --seconds 30 --hitcount 100 -j REJECT
iptables -A INPUT -p (udp/tcp) -m (udp/tcp) --dport (#порта) -m recent --name (Имя правила) --set -j ACCEPT
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя Anton1o
сообщение 12.2.2015, 8:44
Сообщение #10


Стаж: 17 лет

Сообщений: 919
Благодарностей: 1392
Полезность: 1160

Цитата(vps6000 @ 11.2.2015, 22:21)
Всем привет, подскажите как узнать потребляемый трафик.
Например идет ддос и трафик выше 30мб/сек.
Как это определить?

nload
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
« Предыдущая тема · Linux · Следующая тема »
 
  Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему:
Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный
Сообщить другу · Версия для печати

Powered By Invision Power Board  © 2005-2026 
Counter Strike Support Community