13
Connlimit aufheben - iptables
Ich möchte die Leitung nicht mehr drosseln
Hallo, wie kann ich die Leitung wieder freigeben, dass alles durchkommt.
Mein Befehl war:
/sbin/iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 60 -j REJECT --reject-with tcp-reset
Diesen möchte ich rückgängig machen, so dass wieder alle Connections durch können.
Danke!
Mein Befehl war:
/sbin/iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 60 -j REJECT --reject-with tcp-reset
Diesen möchte ich rückgängig machen, so dass wieder alle Connections durch können.
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 203557
Url: https://administrator.de/contentid/203557
Printed on: April 19, 2024 at 20:04 o'clock
13 Comments
Latest comment
Hallo,
Gruß,
Michi
/sbin/iptables -P INPUT ACCEPTGruß,
Michi
Hi
@michi1983
Mit dem Befehl schaltest du komplette Firewall auf ACCEPT (d.h. Alles geht durch es sei denn es wird explizit denied).
Halte ich für eine sehr gefährliche Lösung
Um eine Zeile in Iptables zu löschen
LG
@michi1983
Mit dem Befehl schaltest du komplette Firewall auf ACCEPT (d.h. Alles geht durch es sei denn es wird explizit denied).
Halte ich für eine sehr gefährliche Lösung
Um eine Zeile in Iptables zu löschen
iptables -D INPUT ZEILENNUMMER LG
Vielen Dank, jedoch ist nach Eingabe des Befehls immer noch bei iptables -L
REJECT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN #conn/32 >60 reject-with tcp-reset
Und ich will ja, dass #conn/32 >60 reject-with tcp-reset weg ist
Vielen Dank.
REJECT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN #conn/32 >60 reject-with tcp-reset
Und ich will ja, dass #conn/32 >60 reject-with tcp-reset weg ist
Vielen Dank.
Ich will ja nicht alles löschen, nur in dieser ersten Zeile das #conn/32 >60 reject-with tcp-reset
Mit 1 Zeile löschen ist dann ja alles dort weg.
Mit 1 Zeile löschen ist dann ja alles dort weg.
Hi
Das geht nicht. Zeile löschen und neu eingeben.
Oder MIT
Zeile Replacen mit dem gewünschten Inhalt. Nur gewissen Teil löschen geht leider nicht
Ich will ja nicht alles löschen, nur in dieser ersten Zeile das #conn/32 >60 reject-with tcp-reset
Das geht nicht. Zeile löschen und neu eingeben.
Oder MIT
iptables -R INPUT ZeilennummerZeile Replacen mit dem gewünschten Inhalt. Nur gewissen Teil löschen geht leider nicht
Vielen Dank.
Mein Problem ist, dass der Server denke ich, nicht mehr alles durchlässt an IPs, also mein Traffic wird begrenzt. Kann es da auch an einer anderen Regel liegen?
REJECT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN #conn/32 >60 reject-with tcp-reset
Vielen DANK
Mein Problem ist, dass der Server denke ich, nicht mehr alles durchlässt an IPs, also mein Traffic wird begrenzt. Kann es da auch an einer anderen Regel liegen?
REJECT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN #conn/32 >60 reject-with tcp-reset
Vielen DANK
Zitat von @catachan:
Hi
@michi1983
Mit dem Befehl schaltest du komplette Firewall auf ACCEPT (d.h. Alles geht durch es sei denn es wird explizit denied).
Halte ich für eine sehr gefährliche Lösung
Um eine Zeile in Iptables zu löschen
LG
Hi
@michi1983
Mit dem Befehl schaltest du komplette Firewall auf ACCEPT (d.h. Alles geht durch es sei denn es wird explizit denied).
Halte ich für eine sehr gefährliche Lösung
Um eine Zeile in Iptables zu löschen
> iptables -D INPUT ZEILENNUMMER
> LG
Das wusste ich schon. Ich dachte nur, da der TO meinte "..dass wieder alle Connections durchkönnen", dass dies gewünscht war
Sicher ist es auf keine Fälle ;)Gruß
Michi
Aber könnt ihr mir sagen, wieso nicht alle Connections durchgehen?
Hi
Poste mal deinen ganzen iptables Inhalt und welche Pakete nicht durchgehen
LG
Poste mal deinen ganzen iptables Inhalt und welche Pakete nicht durchgehen
LG
Folgendes ist bei iptables -L:
REJECT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN #conn/32 >60 reject-with tcp-reset
REJECT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN #conn/32 >60 reject-with tcp-reset
Moin,
Wenn das wirklich alles ist, was iptables -L ausgibt (was ich allerdings nicht glaube) dann kannst du aich gleich ein
machen, das löscht dann alle Regeln.
lg,
Slainte
Wenn das wirklich alles ist, was iptables -L ausgibt (was ich allerdings nicht glaube) dann kannst du aich gleich ein
iptables -F INPUT lg,
Slainte
Aber von dieser Ausgabe, was iptables -L ausgibt, begrenzt da etwas die IPs? Weil ich habe
große Probleme, dass nicht alles durchgeht.
große Probleme, dass nicht alles durchgeht.
begrenzt da etwas die IPs?
Nein, IPs werden nicht direkt geblockt.
