https://www.opennet.ru/openforum/vsluhforumID1/97263.html Здравствуйте!<br>Встала задача ограничить входящие соединения на 8000 порт по IP, причем не больше 3-х соединений с каждого. Ubuntu Server 18.04. Читаю гугл - вреде как масса вариантов, но с багами...<br>ufw - вроде как простой, но сможет ли он это сделать?<br>iptables говорят проблемы с сохранением настроек после перезегрузки... <br>Кто знает, посоветуйте, пож.<br>Заранее благодарен.<br> https://www.opennet.ru/openforum/vsluhforumID1/97263.html#8 Sat, 25 Aug 2018 21:18:54 GMT Спасибо. Разобрался уже.<br>Основа - https://help.ubuntu.ru/wiki/iptables<br>Для моей задачи /etc/network/if-up.d/iptables-rules пока получился такой:<br><br>#!/sbin/iptables-restore<br>*filter<br>:INPUT ACCEPT [0:0]<br>:FORWARD ACCEPT [0:0]<br>:OUTPUT ACCEPT [0:0]<br>-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT<br>-A INPUT -p icmp -j ACCEPT<br>-A INPUT -i lo -j ACCEPT<br>-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPT<br># RTMP<br>-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 1935 -j ACCEPT<br># HTTP 8000<br>-A INPUT -p tcp --syn --dport 8000 -m connlimit --connlimit-above 2 --connlimit-mask 32 -j REJECT --reject-with tcp-reset<br>-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT<br>-A FORWARD -p icmp -j ACCEPT<br>COMMIT<br><br>Все работает, после перезагрузки все сохраняется. Добавить блокировку по IP источника и запретить все остальное уже дело техники.<br>Тему можно закрыть.<br> https://www.opennet.ru/openforum/vsluhforumID1/97263.html#7 Sat, 25 Aug 2018 21:08:19 GMT &gt;[оверквотинг удален]<br>&gt; это и есть пример вышеупомянутого "бага"? Ой вэй уважаемый...Не в том <br>&gt; месте вы баги углядели...<br>&gt;&gt; Кто знает, посоветуйте, пож.<br>&gt; Советую - учите матчасть. Если бы вы немножко знали матчасть - вы <br>&gt; бы не стали относить к багам то что является следствием банального <br>&gt; незнания матчасти.<br>&gt; Если найденная вами "масса вариантов"удовлетворяет вас в целом, но вам надо какие-то <br>&gt; дополнительные опции - следует задать следующий вопрос- например в вашем случае- <br>&gt; "как сохранять правила iptables при перезагрузке".<br>&gt;&gt; Заранее благодарен.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/97263.html#6 Sat, 25 Aug 2018 19:29:00 GMT &gt; Здравствуйте!<br>&gt; Встала задача ограничить входящие соединения на 8000 порт по IP, причем не <br>&gt; больше 3-х соединений с каждого. Ubuntu Server 18.04. Читаю гугл - <br>&gt; вреде как масса вариантов, но с багами...<br><br>Варианты не могут быть с багами. Это программы могут быть с багами а варианты могут не удовлетворять вашим запросам.. <br><br>&gt; ufw - вроде как простой, но сможет ли он это сделать?<br><br>да<br><br>&gt; iptables говорят проблемы с сохранением настроек после перезегрузки...<br><br>это и есть пример вышеупомянутого "бага"? Ой вэй уважаемый...Не в том месте вы баги углядели...<br><br>&gt; Кто знает, посоветуйте, пож.<br><br>Советую - учите матчасть. Если бы вы немножко знали матчасть - вы бы не стали относить к багам то что является следствием банального незнания матчасти.<br><br>Если найденная вами "масса вариантов"удовлетворяет вас в целом, но вам надо какие-то дополнительные опции - следует задать следующий вопрос- например в вашем случае- "как сохранять правила iptables при перезагрузке".<br><br><br>&gt; Заранее благодарен.