Архів за лютого, 2010

SSH: слухаємо адреси IPv6

лютого 17, 2010

Ось, як змусити демон серверу OpenSSH слухати локальні адреси IPv6.

Директива ListenAddress у файлі sshd_config визначає локальні адреси, які повинен слухати демон sshd. Його синтакс наступний:

ListenAddress host
ListenAddress IPv4_addr:port
ListenAddress [IPv6_addr]:port

Додайте до файлу /etc/ssh/sshd_config:

# vi /etc/ssh/sshd_config

Для того, щоб sshd слухав усі адреси IPv4 та IPv6, додайте до файлу наступні рядки:

ListenAddress 0.0.0.0
ListenAddress ::

Для того, щоб sshd слухав адресу IPv6 2607:f0d0:1002:11::2, додайте наступний рядок:

ListenAddress [2607:f0d0:1002:11::2]

Для того, щоб sshd слухав адресу IPv6 2607:f0d0:1002:11::2 на порті 311, додайте наступний рядок:

ListenAddress [2607:f0d0:1002:11::2]:311

Рубрики: Мережі | Коментарів немає »

iptables: обмежуємо кількість з’єднань по ІР

лютого 12, 2010

Ось, як можна обмежити кількість з’єднань з однієї ІР, скаіжмо, на 80 порт використовуючи iptables. Для цього слід використати модуль connlimit, котрий дозволяє обмежувати кількість паралельніх з’єднань у з’єднанням по протоколу TCP до сервера за клієнтською адресою IP (або цілим блоком).

Читати повністю »

Рубрики: Мережі | Коментарів немає »


Get Adobe Flash playerPlugin by wpburn.com wordpress themes