possible SYN flooding on port 80. Sending cookies.

написано 12 февраля, 2009 - запись из раздела CentOS Linux, networking | 3 комментария

Начал падать апач, при ближайшем рассмотрении dmesg выдал: possible SYN flooding on port 80. Sending cookies. посмотрим кто же у нас лидер по SYN запросам: [cc lang=»bash»]netstat -n -p | grep SYN_REC| awk ‘{print $5}’|awk -F: ‘{print $1}’ | sort -n | uniq -c | sort -nr | head -n10[/cc] на первом месте 88.147.212.229 с […]

Читать дальше..>>

Как в Linux перебросить соединение через NAT во внутреннюю сеть

написано 12 марта, 2008 - запись из раздела networking, Unix | 2 комментария

Первый путь – пробрасывание только порта: [cc lang=»bash»]iptables -t nat -A PREROUTING -p tcp -d EXT_R_IP —dport 10000 -j DNAT —to-destination LOCAL_IP:80 iptables -A FORWARD -i eth0 -d LOCAL_IP -p tcp —dport 22 -j ACCEPT[/cc] Второй вариант – выброс всей машины наружу (если есть свободные адреса): [cc lang=»bash»]ifconfig eth0:0 NEW_IP netmask NETMASK broadcast BROADCAST route […]

Читать дальше..>>

блокируем IP в iptables

написано 9 марта, 2008 - запись из раздела Unix | Комментировать

Предположим надо заблокировать ip-шник 123.123.123.123, тогда делаем это так: [cc lang=»bash»] iptables -A INPUT -s 123.123.123.123 -j DROP [/cc]

Читать дальше..>>