possible SYN flooding on port 80. Sending cookies.

написано февраля 12, 2009 - запись из раздела CentOS Linux, networking | 3 комментария

Начал падать апач, при ближайшем рассмотрении dmesg выдал: possible SYN flooding on port 80. Sending cookies. посмотрим кто же у нас лидер по SYN запросам: netstat -n -p | grep SYN_REC| awk ‘{print $5}’|awk -F: ‘{print $1}’ | sort -n | uniq -c | sort -nr | head -n10 на первом месте 88.147.212.229 с числом […]

Читать дальше..>>

Как в Linux перебросить соединение через NAT во внутреннюю сеть

написано марта 12, 2008 - запись из раздела networking, Unix | 2 комментария

Первый путь – пробрасывание только порта: iptables -t nat -A PREROUTING -p tcp -d EXT_R_IP —dport 10000 -j DNAT —to-destination LOCAL_IP:80 iptables -A FORWARD -i eth0 -d LOCAL_IP -p tcp —dport 22 -j ACCEPT Второй вариант – выброс всей машины наружу (если есть свободные адреса): ifconfig eth0:0 NEW_IP netmask NETMASK broadcast BROADCAST route add NEW_IP […]

Читать дальше..>>

блокируем IP в iptables

написано марта 9, 2008 - запись из раздела Unix | Комментировать

Предположим надо заблокировать ip-шник 123.123.123.123, тогда делаем это так:  iptables -A INPUT -s 123.123.123.123 -j DROP

Читать дальше..>>