Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Connlimit aufheben - iptables

Frage Linux Debian

Mitglied: usrocket

usrocket (Level 1) - Jetzt verbinden

19.03.2013 um 10:31 Uhr, 1437 Aufrufe, 13 Kommentare, 1 Danke

Ich möchte die Leitung nicht mehr drosseln

Hallo, wie kann ich die Leitung wieder freigeben, dass alles durchkommt.
Mein Befehl war:
/sbin/iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 60 -j REJECT --reject-with tcp-reset
Diesen möchte ich rückgängig machen, so dass wieder alle Connections durch können.
Danke!
Mitglied: michi1983
19.03.2013, aktualisiert um 10:58 Uhr
Hallo,

01.
/sbin/iptables -P INPUT ACCEPT
Gruß,
Michi
Bitte warten ..
Mitglied: catachan
19.03.2013, aktualisiert um 11:04 Uhr
Hi

@michi1983
Mit dem Befehl schaltest du komplette Firewall auf ACCEPT (d.h. Alles geht durch es sei denn es wird explizit denied).
Halte ich für eine sehr gefährliche Lösung

Um eine Zeile in Iptables zu löschen

01.
iptables -D INPUT ZEILENNUMMER 

LG
Bitte warten ..
Mitglied: usrocket
19.03.2013 um 11:03 Uhr
Vielen Dank, jedoch ist nach Eingabe des Befehls immer noch bei iptables -L
REJECT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN #conn/32 >60 reject-with tcp-reset

Und ich will ja, dass #conn/32 >60 reject-with tcp-reset weg ist

Vielen Dank.
Bitte warten ..
Mitglied: usrocket
19.03.2013 um 11:04 Uhr
Ich will ja nicht alles löschen, nur in dieser ersten Zeile das #conn/32 >60 reject-with tcp-reset
Mit 1 Zeile löschen ist dann ja alles dort weg.
Bitte warten ..
Mitglied: catachan
19.03.2013, aktualisiert um 11:09 Uhr
Hi

Ich will ja nicht alles löschen, nur in dieser ersten Zeile das #conn/32 >60 reject-with tcp-reset

Das geht nicht. Zeile löschen und neu eingeben.

Oder MIT

01.
iptables -R INPUT Zeilennummer
Zeile Replacen mit dem gewünschten Inhalt. Nur gewissen Teil löschen geht leider nicht
Bitte warten ..
Mitglied: usrocket
19.03.2013 um 11:19 Uhr
Vielen Dank.
Mein Problem ist, dass der Server denke ich, nicht mehr alles durchlässt an IPs, also mein Traffic wird begrenzt. Kann es da auch an einer anderen Regel liegen?
REJECT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN #conn/32 >60 reject-with tcp-reset

Vielen DANK
Bitte warten ..
Mitglied: michi1983
19.03.2013 um 11:30 Uhr
Zitat von catachan:
Hi

@michi1983
Mit dem Befehl schaltest du komplette Firewall auf ACCEPT (d.h. Alles geht durch es sei denn es wird explizit denied).
Halte ich für eine sehr gefährliche Lösung

Um eine Zeile in Iptables zu löschen

01.
> iptables -D INPUT ZEILENNUMMER  
02.
> 

LG

Das wusste ich schon. Ich dachte nur, da der TO meinte "..dass wieder alle Connections durchkönnen", dass dies gewünscht war Sicher ist es auf keine Fälle ;)

Gruß
Michi
Bitte warten ..
Mitglied: usrocket
19.03.2013 um 11:40 Uhr
Aber könnt ihr mir sagen, wieso nicht alle Connections durchgehen?
Bitte warten ..
Mitglied: catachan
19.03.2013 um 11:42 Uhr
Hi

Poste mal deinen ganzen iptables Inhalt und welche Pakete nicht durchgehen

LG
Bitte warten ..
Mitglied: usrocket
19.03.2013 um 11:49 Uhr
Folgendes ist bei iptables -L:

REJECT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN #conn/32 >60 reject-with tcp-reset
Bitte warten ..
Mitglied: SlainteMhath
19.03.2013 um 12:16 Uhr
Moin,

Wenn das wirklich alles ist, was iptables -L ausgibt (was ich allerdings nicht glaube) dann kannst du aich gleich ein
01.
iptables -F INPUT 
machen, das löscht dann alle Regeln.

lg,
Slainte
Bitte warten ..
Mitglied: usrocket
19.03.2013 um 13:00 Uhr
Aber von dieser Ausgabe, was iptables -L ausgibt, begrenzt da etwas die IPs? Weil ich habe
große Probleme, dass nicht alles durchgeht.
Bitte warten ..
Mitglied: SlainteMhath
19.03.2013 um 13:12 Uhr
begrenzt da etwas die IPs?
Nein, IPs werden nicht direkt geblockt.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
Windows 10 Upgrade - Netzwerk-Problem und Upgrade aufheben (4)

Frage von Ben.Blake.79 zum Thema Windows 10 ...

Windows Server
gelöst SA Kontosperrung aufheben (ohne andere Admin-Konten) (1)

Frage von Hanuta zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...