Forum: zmiana wartości ip_pkt_list_tot dla iptables

' target='_blank'>Link

01 Listopada 2025 00:32:32

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· [MOD] FreshTomato-AR...
· [MOD] FreshTomato-MI...
· [Artykuł] Jakie tom...
· miniDLNA po NFS
· Nowe routery: UX, UC...
· Włączenie CTF (Cut...
· DLNA - problem
· Nowe oprogramowanie ...
· Polączenie 2 ruterów
· [Howto] Xpenology na...
· Komputer Serwer
· Nowy router wifi7 br...
· Czy to jeszcze NAS?
· Ruter pod VPN
· DLNA
· Optware na CIFS
· Jaki ruter tp linka ...
· Sieć domowa: System...
· Sierra AirLink RV50 ...
· zmiana dd-wrt na Tomato

Najpopularniejsze obecnie wątki

· [MOD] FreshTomato...

[944]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [152 głosów]

Broadcom ARM

52% [221 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [16 głosów]

Ogółem głosów: 423
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

216.73.216.156

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

zmiana wartości ip_pkt_list_tot dla iptables
salutuj	#1 Dodano 08-09-2013 21:55
User Posty: 11 Dołączył: 22/10/2012 21:21	Chcę w iptables ustawić sobie reguły zapobiegające bruteforceowi na ftp z zewnątrz Idea jest taka, że miałem generalną regułę limitującą nowe połączenia do powiedzmy 5 prób na 3 minuty. Kod Pobierz kod źródłowy iptables -t filter -N LIMITBRUTEFTP iptables -t filter -A LIMITBRUTEFTP -m recent --name ftplimit --set iptables -t filter -A LIMITBRUTEFTP -m recent --name ftplimit --update --hitcount 5 --seconds 180 --rttl -j DROP Jednak po zakupie kamery ip będacej zainstalowaną zupełnie na zewnątrz mojej sieci chcę by uploadowała co sekundę zdjęcie zrobione. W tym celu zrobiłem analogiczną regułę, do której kieruję pakiety z konkretnego zewnętrznego IP - tu ząłożenie jest takie, że chcę również ograniczać próby połączenia ale w mniejszym stopniu). Kod Pobierz kod źródłowy iptables -t filter -N LIMITBRUTEFTPCAM iptables -t filter -A LIMITBRUTEFTPCAM -m recent --name ftplimit --set iptables -t filter -A LIMITBRUTEFTPCAM -m recent --name ftplimit --update --hitcount 200 --seconds 180 --rttl -j DROP Jednak to prowadzi do błedu: Kod Pobierz kod źródłowy iptables: Invalid argument a w dmesg: Kod Pobierz kod źródłowy xt_recent: hitcount (200) is larger than packets to be remembered (20) wartość 20 bierze się z Kod Pobierz kod źródłowy /sys/module/xt_recent/parameters/ip_pkt_list_tot Jak mogę zmienić tę wartość, by była pamiętana po reboocie i zarazem uwzględniana przez iptables? Czy wystarczy w skrypcie init albo firewall Kod Pobierz kod źródłowy echo XXX > /sys/module/xt_recent/parameters/ip_pkt_list_tot jak wpłynie to np dziesięciokrotne zwiększanie ilości pamiętanych pakietów na wydajność? Oczywiście pewnym workaroundem jest np zrobienie Kod Pobierz kod źródłowy --hitcount 10 --seconds 9 (wychodzi na to samo), ale choćby z praktycznych powodów czytelności wolałbym np by było to 65 na 60 (65 wciąż >20). Poza tym niekoniecznie w równych odstępach przyjdą połączenia, by robić próbę w 9 sekundach.


belliash	#2 Dodano 09-09-2013 22:23
Moderator Posty: 730 Dołączył: 17/08/2010 08:53	Tak, wystarczy wywolac sobie to echo gdzies na starcie. Niestety nie wiem jak to wplynie na wydajnosc. Jezeli to jakis ITX, to pewnie niezauwazalnie (w granicy bledu), jezeli router SOHO, moze byc gorzej. Bez testow niewiele da sie powiedziec, wiec najlepiej bedzie jezeli sam potestujesz, bo widze ze ogarniasz temat Linksys WRT1900AC: OpenWrt 19.07.2 Jetway JC390F841AA34B: OpenWrt 19.07.2

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 62

· Użytkowników online: 0

· Łącznie użytkowników: 24,126
· Najnowszy użytkownik: goldi111

Czat

Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto

23-09-2025 20:10

Mam rtax82u z merlinem, probuje zainstaowac Download master i mam info, zeserwer zdalny nie odpowiada. Sprawdalem przez kika dni i bz.

Maniek91PL

15-05-2025 19:35

witam! było coś gdzieś o obsłudze asus mesh w tomato moze? chętnie bym przetestował u rodziców

servee

24-01-2025 18:18

Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby

17-01-2025 07:45

a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby

17-01-2025 07:43

no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee

12-01-2025 12:52

Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt

21-12-2024 01:09

siema

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

Archiwum shoutboksa

137,492,359 unikalnych wizyt