Hallo,
ich versuche seit längerem die maximale Anzahl der Downloads von meinem Debian Lenny Root-Server pro User/IP auf 2 zu beschränken, dazu verwende ich nicht den Mod Evasion für lighttpd da ich noch nicht auf Version 1.5 upgraden möchte.
Nun habe ich erfahren das man dies auch über die iptables lösen kann, dazu habe ich nun folgendes ausprobiert:
Eigentlich sollte der Eintrag wunderbar von der Hand gehen, nur bekomme ich dann immer wieder diese Fehlermeldung:
Die Tabellen "synflood" und "OUTPUT" existieren und auch das modul limit existiert...
Nun also zu meiner Frage, weiß jemand woran es liegen könnte das ich den Eintrag nicht erstellen kann? Bin per Shell als Root angemeldet, daher sollten Zugrissrechte keine Rolle spielen...
Habs auch schon mit dem modul "connlimit" probiert, das selbe spielchen wie mit "limit".
ich versuche seit längerem die maximale Anzahl der Downloads von meinem Debian Lenny Root-Server pro User/IP auf 2 zu beschränken, dazu verwende ich nicht den Mod Evasion für lighttpd da ich noch nicht auf Version 1.5 upgraden möchte.
Nun habe ich erfahren das man dies auch über die iptables lösen kann, dazu habe ich nun folgendes ausprobiert:
Code:
iptables -N synflood
iptables -A synflood -m limit --limit 2/second --limit-burst 24 -j RETURN
iptables -A synflood -j REJECT
iptables -A OUTPUT -p tcp --syn -j synflood
Eigentlich sollte der Eintrag wunderbar von der Hand gehen, nur bekomme ich dann immer wieder diese Fehlermeldung:
Code:
iptables: No chain/target/match by that name
Die Tabellen "synflood" und "OUTPUT" existieren und auch das modul limit existiert...
Code:
dpkg -L iptables | grep limit
/lib/xtables/libxt_connlimit.so
[B]/lib/xtables/libxt_limit.so[/B]
/lib/xtables/libxt_hashlimit.so
Nun also zu meiner Frage, weiß jemand woran es liegen könnte das ich den Eintrag nicht erstellen kann? Bin per Shell als Root angemeldet, daher sollten Zugrissrechte keine Rolle spielen...
Habs auch schon mit dem modul "connlimit" probiert, das selbe spielchen wie mit "limit".