[GTER] monitorar quantidade PPS host/port

Raimundo Santos raimundo at w1.com.br
Mon Aug 26 19:50:32 -03 2013


Opa Marcelo, tudo bem?

Acho que tua resposta está na linha do que o André Gustavo respondeu, e o
cito quase integralmente abaixo:

*/sbin/iptables -A OUTPUT -p udp -m state --state NEW -j ACCEPT
/sbin/iptables -A OUTPUT -p udp -m limit --limit 10000/s -j ACCEPT
/sbin/iptables -A OUTPUT -p udp -j DROP

ps1: OUTPUT, são pacotes originados no prório host, para pacotes pacotes
originados
por outra redes, use FORWARD

ps2: customize limite, protocolo, origem e destino conforme sua necessidade.
*\

Repare o segundo PS que ele escreveu, onde ele indica que você deve
customizar as regras que ele passou para que satisfaçam suas necessidades.
Nessas horas, nada melhor do que consultar as *manual pages* do iptables na
distribuição em questão:

1. logue na máquina
2. se já não estiver em um, abra um terminal
3. digite

*man iptables*

E então procure informácões sobre o módulo limit, o móulo state do
iptables, que são os módulos indicados pelo André. Para buscar através do
man, use a tecla '/', seguida da expressão desejada (-m limit, por
exemplo), depois de enter.


Supondo Ubuntu Server como distribuição em questão, também tem um jeito
mais fancy (e mais agradável pra quem não está acostumando com man pages no
terminal) de olhar:

http://manpages.ubuntu.com/manpages/precise/en/man8/iptables.8.html

Espero que lhe ajude!

[]s


2013/8/26 Marcelo da Silva <marcelo at mginformatica.com>

> isso rate-limit de pacotes, mas tem que funcionar para um ip/port
> especifico e bloquear o que nao satisfaca uma condicao...
>
> Em 2013-08-26 08:10, willian pires escreveu:
>
>  Posso te ajudar o que voce precisa é um "rate limit" de pacotes ?
>> Att
>>
>>  Date: Sat, 24 Aug 2013 11:38:31 -0300
>>> From: marcelo at mginformatica.com
>>> To: gter at eng.registro.br
>>> Subject: [GTER] monitorar  quantidade PPS host/port
>>>
>>> Ola....
>>>
>>> Preciso monitorar/bloquear em tempo real  a quantidade de PPS para um
>>> ip / port ( linux )
>>>
>>> estou pesquisando no google mas acho que nao estou fazendo a pergunta
>>> certa..
>>>
>>> Alguem tem alguma ideia...
>>> --
>>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>>
>>
>> --
>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>
> --
> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>



More information about the gter mailing list