- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Нужно чтобы не применялось правило connlimit и другие. Я нашел вариант но не знаю рабочий он или нет, ниже все видно. И где взять базу IP адресов ботов?
# Generated by iptables-save v1.4.7 on Wed Nov 20 21:40:34 2013
*filter
:INPUT DROP [54:35637]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [595:689060]
:ISPMGR - [0:0]
:LIMIT - [0:0]
-A INPUT -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP
-A INPUT -p tcp -m tcp --dport 21 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP
-A INPUT -p tcp -m tcp --dport 110 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP
-A INPUT -p tcp -m tcp --dport 21 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP
-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m multiport --dports 22,21,80,1500,11211,25,110,443 -j ACCEPT
-A INPUT ! -s 127.0.0.1/32 -p tcp -m tcp --dport 80 -j DROP
-A LIMIT -s 95.108.138.0/24 -m comment --comment " Return yandex SE ip range" -j RETURN
-A LIMIT -s 77.88.21.0/24 -m comment --comment " Return yandex SE ip range" -j RETURN
-A LIMIT -s 213.180.204.0/24 -m comment --comment " Return yandex SE ip range" -j RETURN
-A LIMIT -s 66.249.64.0/19 -m comment --comment " Return google SE ip range" -j RETURN
-A LIMIT -s 74.125.0.0/16 -m comment --comment " Return google SE ip range" -j RETURN
-A LIMIT -s 173.194.0.0/16 -m comment --comment " Return google SE ip range" -j RETURN
COMMIT
# Completed on Wed Nov 20 21:40:34 2013
# Generated by iptables-save v1.4.7 on Wed Nov 20 21:40:34 2013
*mangle
:PREROUTING ACCEPT [2534:956794]
:INPUT ACCEPT [2526:954722]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1882:2097778]
:POSTROUTING ACCEPT [1882:2097778]
COMMIT
# Completed on Wed Nov 20 21:40:34 2013
# Generated by iptables-save v1.4.7 on Wed Nov 20 21:40:34 2013
*nat
:PREROUTING ACCEPT [281:98664]
:POSTROUTING ACCEPT [78:3744]
:OUTPUT ACCEPT [78:3744]
COMMIT
# Completed on Wed Nov 20 21:40:34 2013
Нужно чтобы не применялось правило connlimit
Если нужно чтоб правило не применялось, не пишите его. Это самый надежный способ.
Не понятно чего вы хочете..
IP каких ботов вам нужны? Поисовиков или ддос ботов?
Прежде чем создавать правила, разберитесь по документации как они работают.
Мне нужно чтобы правила не применялись для IP поисковых роботов.
Мне нужно чтобы правила не применялись для IP поисковых роботов.
Поставьте правила разрешающие трафик с поисковиков, выше правил ограничивающих количество подключений.
Как только обнаруживается первое совпадающее правило, перебор правил прекращается и выполняется действие в опции –j этого правила.
Изучите основы iptables http://wbtools.ru/?forum=86
и не задавайте примитивных вопросов.
Поставьте правила разрешающие трафик с поисковиков, выше правил ограничивающих количество подключений.
Как только обнаруживается первое совпадающее правило, перебор правил прекращается и выполняется действие в опции –j этого правила.
Изучите основы iptables http://wbtools.ru/?forum=86
и не задавайте примитивных вопросов.
Прочитал, не понял как сделать😕 Можно пример?
Те правила, которые хотите поставить на первое место, создавайте с ключом –I
а не –A
Тогда они встанут на первое место.
Вообще, это пустая трата времени, настроить работу правил, не понимая как они работают.
Читайте документацию.
man iptables