ich versuche seit längerem die maximale Anzahl der Downloads von meinem Debian Lenny Root-Server pro User/IP auf 2 zu beschränken, dazu verwende ich nicht den Mod Evasion für lighttpd da ich noch nicht auf Version 1.5 upgraden möchte.
Nun habe ich erfahren das man dies auch über die iptables lösen kann, dazu habe ich nun folgendes ausprobiert:
Code: Alles auswählen
iptables -N synflood
iptables -A synflood -m limit --limit 2/second --limit-burst 24 -j RETURN
iptables -A synflood -j REJECT
iptables -A OUTPUT -p tcp --syn -j synflood
Code: Alles auswählen
iptables: No chain/target/match by that name
Code: Alles auswählen
dpkg -L iptables | grep limit
/lib/xtables/libxt_connlimit.so
[B]/lib/xtables/libxt_limit.so[/B]
/lib/xtables/libxt_hashlimit.so
Habs auch schon mit dem modul "connlimit" probiert, das selbe spielchen wie mit "limit".