توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : لیمیت کردن کانکشن هر ای پی با فایروال csf
amolhost
October 31st, 2010, 12:39
سلام دوستان
از دوستان کسی بلده که چطوری میشه کانکشن هر ای پی رو توسط فایروال csf لیمیت کرد؟
لطفا توضیح کامل بدید بعد اگر به 30 تا لیمیت بشه خوبه؟
Online24
October 31st, 2010, 14:22
فایل :
/etc/csf/csf.conf
را ویرایش کنید و به دنبال مقادیر CT_LIMIT و CT_INTERVAL بگردید .
CT_LIMIT مقدار کانکشن مجاز هست که باید از طرف شما تعیین بشه .
CT_INTERVAL دوره چک کردن اطلاعات برای بررسی تعداد کانکشن به سرور هست .
مقدار توصیه شده برای CT_INTERVAL برابر 30 ثانیه و CT_LIMIT برابر 200 کانکشن هست .
یعنی :
CT_LIMIT = "200"
CT_INTERVAL = "30"
---------- Post added at 01:22 PM ---------- Previous post was at 01:19 PM ----------
لطفا توضیح کامل بدید بعد اگر به 30 تا لیمیت بشه خوبه؟
30 کانکشن ، تعداد کمی هست و به مرور زمان فعالیت های مجاز هم به عنوان فعالیت های مخرب شناسایی میشوند و این به شدت دست و پا گیر هست .
به هر حال به سیاست های ادمین ( شما ) بستگی داره !
miladk
April 23rd, 2011, 16:11
سلام,
ct_limit تعداد کانکشن مجاز برای هر آی پی هست یا برای تمامی آی پی ها؟
ما برای سرور دانلود میخواهیم تعداد کانکشن مجاز برای هر آی پی رو روی 10 قرار بدیم (مثل خیلی از هاستینگ های دانلود)
با تنظیک ct_limit روی 10 امکان پذیر هست؟
saeed25
April 23rd, 2011, 16:36
بادروود
همه کانکشن ها به سرور را مورد بررسی قرار می دهد.
miladk
April 24th, 2011, 01:36
به هر حال ما ct_limit رو روی 10 قرار دادیم, اما اون نتیجه ای که مورد نظر ما بود نشد و بیشتر از 10 کانکشن برای هر آی پی باز شد.
ما می خواهیم هر آی پی هنگام دانلود نتواند بیشتر از 10 کانکشن ایجاد کند.
اما
saeed25
April 24th, 2011, 02:00
با دروود
با اجازه جناب Online24،
دوست گرامی،شاید بهترین راه استفاده از Mod limitipconn (http://dominia.org/djao/limitipconn.html)باشد!
miladk
April 24th, 2011, 12:52
از این ماژول اطلاع داریم, اما خوب, مشکل اینا افزایش رم هست.
چند وقت پیش روی یکی از سرور های ما دقیقاً به همین صورت یکی از دوستان با فایروال این محدودیت رو اعمال کرد که واقعاً هیچ فشار خاصی به رم نمیاورد.
اما متاسفانه این دوست ما دیگه در دسترس نیست و ما نفهمیدیم چطوری این محدودیت کانکشن رو با فایروال csf ست کرد.
tofanweb
June 19th, 2011, 19:49
من هم مشکل با : "با فایروال csf ست کرد." دارم تو یه تاپیک دیگه سوال کردم یکی از دوستان لینک اینجارو داد اما بازم در آخر به سوال بدون جواب خودم رسیدم :-|
سلام
در تاپیک قبلی هم به شما توضیح دادم
پست دوم همین تاپیک بسیار خوب توضیح داده شده :
مقدار
ct_limit
ct_interval
را ویرایش کنید
البته این مد نظرتون باشه , کانفیگ فایروال به همین چند نکته بسنده نمی کنه