M1SHA 136 Опубликовано 1 октября, 2021 (изменено) Происходит авто бан ип адреса на котором хоститса сайт , сам же бан на тачке где ява сервер . -A INPUT -s ип адерс хостинга/32 -j DROP Прошу помощи розобратса с авто баном . Сам пока нерозобрался что банит сам линукс (даже когда ип тейбл отключен ) или ето сама сборка позволяет себе дропать ип сайта , вопрос в следующем можно ли запретить линуксу делать дроп определенного ип ? или както сделать авто удаление дропнутого ип каждые 5 минут ... Изменено 1 октября, 2021 пользователем M1SHA Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
KillMilk 257 Опубликовано 1 октября, 2021 57 минут назад, M1SHA сказал: Происходит авто бан ип адреса на котором хоститса сайт , сам же бан на тачке где ява сервер . -A INPUT -s ип адерс хостинга/32 -j DROP Прошу помощи розобратса с авто баном . Сам пока нерозобрался что банит сам линукс (даже когда ип тейбл отключен ) или ето сама сборка позволяет себе дропать ип сайта , вопрос в следующем можно ли запретить линуксу делать дроп определенного ип ? или както сделать авто удаление дропнутого ип каждые 5 минут ... Нужна диталеке разобратся. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Infinitys 68 Опубликовано 4 октября, 2021 (изменено) Находишь конфиг мускула max_connections=99999 Дальше в конфигах сервера логин MaximumDbConnections = 99999 в гс аналогичная штука должна быть, не факт конечно что поможешь так как хз что за у тебя проблема. ну и надо иметь защиту на уровне сети как минимум при таких значениях, может как то по другому еще можно решить, хз. Изменено 4 октября, 2021 пользователем Infinitys 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SteveDogs 1077 Опубликовано 4 октября, 2021 В 01.10.2021 в 16:06, M1SHA сказал: Происходит авто бан ип адреса на котором хоститса сайт , сам же бан на тачке где ява сервер . -A INPUT -s ип адерс хостинга/32 -j DROP Прошу помощи розобратса с авто баном . Сам пока нерозобрался что банит сам линукс (даже когда ип тейбл отключен ) или ето сама сборка позволяет себе дропать ип сайта , вопрос в следующем можно ли запретить линуксу делать дроп определенного ип ? или както сделать авто удаление дропнутого ип каждые 5 минут ... iptables -A INPUT -p tcp -s 15.15.15.0/24 --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT 15.15.15.0 - ваш айпи /24 - маска 22 - порт 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
M1SHA 136 Опубликовано 5 октября, 2021 14 часов назад, SteveDogs сказал: iptables -A INPUT -p tcp -s 15.15.15.0/24 --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT 15.15.15.0 - ваш айпи /24 - маска 22 - порт спасибо дядя стив Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
