| |
|
|
| | Добрый день, возможно не по адресу, но все-таки во-первых какую книгу можете посоветовать по настройке фаервола Iptables и вторую об ос Debian для новичка. Для полного новичка, а то одну уже купил Unix для студента Ю.С. Магда что вообще больше половины не понял, сразу перешли ядру, сразу пошло программирование на С++, вообщем автор из дурдома вышел. Мне не понравилось.
Конкретно мне необходимо большей части установка nginx, php, mysql и настройка iptables.
Т.к. нас часто мучает DDOS, хостеры помогли избавиться написав правила нам, мы пошли читать гайды, на многое открылись глаза, но все-таки вопросов достаточно.
1. Объясните пожалуйста работу этих 4 правил, по подробнее пожалуйста для чайника:
a) iptables -A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 10 --connlimit-mask 32 -j DROP
b) iptables -A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 10 --connlimit-mask 32 -j DROP
c) iptables -A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -m hashlimit --hashlimit-above 1/min --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-name BLOCK -j DROP
d) iptables -A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec --limit-burst 4 -j DROP
2. Как сделать так, чтобы правила не удалялись если ПК перезагрузить?
3. Как организовать такое правило в iptables:
a) Если число единовременных подключений с одно IP адреса на сайт превысило 10, то создать правило такое с этим IP адресом
iptables -A INPUT -s 1.2.3.4 -j DROP.
b) Если число суммарных подключений с одного IP адреса, на сайт, в течении минуты, превысило 70, то создать правило такое с этим IP адресом iptables -A INPUT -s 1.2.3.4 -j DROP.
Спасибо! | |
| |
|
|
| |
|
|
| |
для: Ванек2010
(10.01.2012 в 20:41)
| | | Отдельной книги не видел, нужно рыть книги посвященные серверной работе Linux, но если вам UNIX для студентов не понравился, там все еще круче. UNIX-оды ребята суровые... а доброжелательные только в своих декларациях об независимости от всего остального компьютерного мира.
>Debian
Это довольно своеобразная система, если вы хотите освоить Linux, лучше поставить Ubuntu, которая от него произошла и ковыряться с ней, до потери пульса. А серверная ось без Х-ов штука вообще суровая, невозможно написать короткую и понятную книгу по серверам, исходя только из предположения, что человек ни разу использовал Linux или какой-то вариант UNIX. В Windows для локальной работы создаются всякие Денверы и не просто создаются, а пользуются бешенной популярностью... а тут Linux, т.е. не три пакета общим весом 100 Мб, а гигабайтная операционная система, разборный конструктор из которого нужно собрать, то, что вам нужно. Даже те книги которые есть, не охватывают всей системы, десятки тысяч страниц прочтите по Linux и вам будет что изучать. Аналогично и Windows, сколько у вас стаж беспрерывной ежедневной работы под Windows? Можете сказать, что знаете Windows от и до и ничего нового вы об этой операционной системе узнать не сможете? Поэтому нельзя прочитать книгу о Debian и знать все об операционной системе Linux в сборке Debian. Это и UNIX-окружение изучать придется и множество утилит, пакетов и в том числе особенности Debian. Поэтому одной книгой тут никак не обойтись и тремя тоже (а они еще и запаздывают, т.е. описано у вас одно, а иметь дело приходиться с другим). | |
| |
|
|
| |
|
|
| |
для: cheops
(10.01.2012 в 20:56)
| | | Спасибо за разъяснение | |
| |
|
|
