Connlimit aufheben - iptables
Ich möchte die Leitung nicht mehr drosseln
Hallo, wie kann ich die Leitung wieder freigeben, dass alles durchkommt.
Mein Befehl war:
/sbin/iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 60 -j REJECT --reject-with tcp-reset
Diesen möchte ich rückgängig machen, so dass wieder alle Connections durch können.
Danke!
Mein Befehl war:
/sbin/iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 60 -j REJECT --reject-with tcp-reset
Diesen möchte ich rückgängig machen, so dass wieder alle Connections durch können.
Danke!
Please also mark the comments that contributed to the solution of the article
Content-Key: 203557
Url: https://administrator.de/contentid/203557
Printed on: April 19, 2024 at 20:04 o'clock
13 Comments
Latest comment
Hi
@michi1983
Mit dem Befehl schaltest du komplette Firewall auf ACCEPT (d.h. Alles geht durch es sei denn es wird explizit denied).
Halte ich für eine sehr gefährliche Lösung
Um eine Zeile in Iptables zu löschen
LG
@michi1983
Mit dem Befehl schaltest du komplette Firewall auf ACCEPT (d.h. Alles geht durch es sei denn es wird explizit denied).
Halte ich für eine sehr gefährliche Lösung
Um eine Zeile in Iptables zu löschen
iptables -D INPUT ZEILENNUMMER
LG
Vielen Dank, jedoch ist nach Eingabe des Befehls immer noch bei iptables -L
REJECT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN #conn/32 >60 reject-with tcp-reset
Und ich will ja, dass #conn/32 >60 reject-with tcp-reset weg ist
Vielen Dank.
REJECT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN #conn/32 >60 reject-with tcp-reset
Und ich will ja, dass #conn/32 >60 reject-with tcp-reset weg ist
Vielen Dank.
Ich will ja nicht alles löschen, nur in dieser ersten Zeile das #conn/32 >60 reject-with tcp-reset
Mit 1 Zeile löschen ist dann ja alles dort weg.
Mit 1 Zeile löschen ist dann ja alles dort weg.
Vielen Dank.
Mein Problem ist, dass der Server denke ich, nicht mehr alles durchlässt an IPs, also mein Traffic wird begrenzt. Kann es da auch an einer anderen Regel liegen?
REJECT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN #conn/32 >60 reject-with tcp-reset
Vielen DANK
Mein Problem ist, dass der Server denke ich, nicht mehr alles durchlässt an IPs, also mein Traffic wird begrenzt. Kann es da auch an einer anderen Regel liegen?
REJECT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN #conn/32 >60 reject-with tcp-reset
Vielen DANK
Zitat von @catachan:
Hi
@michi1983
Mit dem Befehl schaltest du komplette Firewall auf ACCEPT (d.h. Alles geht durch es sei denn es wird explizit denied).
Halte ich für eine sehr gefährliche Lösung
Um eine Zeile in Iptables zu löschen
LG
Hi
@michi1983
Mit dem Befehl schaltest du komplette Firewall auf ACCEPT (d.h. Alles geht durch es sei denn es wird explizit denied).
Halte ich für eine sehr gefährliche Lösung
Um eine Zeile in Iptables zu löschen
> iptables -D INPUT ZEILENNUMMER
>
LG
Das wusste ich schon. Ich dachte nur, da der TO meinte "..dass wieder alle Connections durchkönnen", dass dies gewünscht war Sicher ist es auf keine Fälle ;)
Gruß
Michi
Aber könnt ihr mir sagen, wieso nicht alle Connections durchgehen?
Folgendes ist bei iptables -L:
REJECT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN #conn/32 >60 reject-with tcp-reset
REJECT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN #conn/32 >60 reject-with tcp-reset
Aber von dieser Ausgabe, was iptables -L ausgibt, begrenzt da etwas die IPs? Weil ich habe
große Probleme, dass nicht alles durchgeht.
große Probleme, dass nicht alles durchgeht.