Автор Тема: Шлюз на Debian (Прочитано 585 раз)

mixaskin · « : 12 Марта 2021, 12:16:19 »

Здравствуйте друзья! Прошу обсудить вопрос, уверен, он будет полезен всем.
Иногда бывает так, что кто-то что-то качает и забивает сетевой канал.
Обычно в таких случаях мы идем вычислять кто это, находим и дропаем/лимитим, общаемся.
Надо действовать наоборот - сначала дропать а потом разбираться кто это был и идти общаться.
Вопрос, как нам дропать/блочить конекшн автоматически при детекте аномального трафика.

gardarea51 · « **Ответ #1 :** 12 Марта 2021, 12:48:27 »

У меня мысли только в сторону повышенного pps от какого-то хоста.
Еще вы можете разрешить исходящий трафик только на нужные вам сервисы: типа http/80, https/443, udp/53... всякие там 1С, все чем пользуется организация.
Остальное - дропать.
Ну и конечно же прикручивать шейпер.

ps: однако в качестве шлюза вам бы все-таки не дебиан, а нормальный микротик.

mixaskin · « **Ответ #2 :** 12 Марта 2021, 14:14:25 »

Цитата: gardarea51 от 12 Марта 2021, 12:48:27

У меня мысли только в сторону повышенного pps от какого-то хоста.

Имеете в виду что-то типа такого?
-A FORWARD -o eth0 -s 31.130.207.18 -m limit --limit 1000/sec -j ACCEPT
-A FORWARD -o eth0 -s 31.130.207.18 -j DROP
До 1000 пакетов в секунду пропускаем, дальше дропаем? У нас 2 канала и около 300 ПК. Интересно сделать правило сразу для всех.

gardarea51 · « **Ответ #3 :** 12 Марта 2021, 14:39:19 »

Вам средний нормальный pps сначала надо бы опытным путем вычислить и потом, уже исходя из "нормального" значения, дальше пробовать.
И я имел в виду pps того трафика, который идет на ПК в вашей сети.

TheBigSnake · « **Ответ #4 :** 17 Марта 2021, 11:06:52 »

Качает от куда ? из внешки или по локалке ?

Вообще каждой машине зарезать канал на 50% и никто не захватит весь канал.
И торенты запретить.

mixaskin · « **Ответ #5 :** 17 Марта 2021, 11:50:51 »

Цитата: TheBigSnake от 17 Марта 2021, 11:06:52

Качает от куда ? из внешки или по локалке ?

Вообще каждой машине зарезать канал на 50% и никто не захватит весь канал.
И торенты запретить.

было бы неплохо создать общее правило, которое давало бы каждому пользователю право использования максимум 50% канала, как внешнего так и локального. есть идеи как его прописать на шлюзе Debian?

TheBigSnake · « **Ответ #6 :** 17 Марта 2021, 13:02:12 »

Насколько я знаю, общего правила не бывает. средствами огнестенки можно поставить ограничение на прохождение траффика по каждому IP или по подсеткам

gardarea51 · « **Ответ #7 :** 18 Марта 2021, 11:49:52 »

Шейпер, на той же дисциплине htb.

	Полноценный шлюз Автор pix_l	Ответов: 3 Просмотров: 1978	23 Июля 2012, 16:36:44 от ASD
	Шлюз на debian, проблема с iptables Автор Romkij	Ответов: 4 Просмотров: 3373	17 Сентября 2011, 11:54:03 от Kuper

Русскоязычное сообщество Debian GNU/Linux

Автор Тема: Шлюз на Debian (Прочитано 585 раз)

mixaskin

Шлюз на Debian

gardarea51

Re: Шлюз на Debian

mixaskin

Re: Шлюз на Debian

gardarea51

Re: Шлюз на Debian

TheBigSnake

Re: Шлюз на Debian

mixaskin

Re: Шлюз на Debian

TheBigSnake

Re: Шлюз на Debian

gardarea51

Re: Шлюз на Debian

Похожие темы (2)