PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables-Firewall macht nicht sofort dicht



formtapez
01.12.03, 22:29
Hallo !

Ich habe mir einen "Notfall-Shutdown" eingerichtet, der bei Überschreiten einer bestimmten Traffic-Grenze alle Ports per iptables-Firewall sperrt.
(siehe Anhang)
Nun ist es aber so das laufende connections (z.B. eine FTP-Session) nicht unterbrochen werden, sondern weiterlaufen.
Kann das durch eine Modifikation des Firewall-Scriptes unterbunden werden ?

MfG
formtapez

LordDarkmage
02.12.03, 05:58
Dann lass doch einfach den Proftpd anhalten wenn das Volumen erreicht ist. So kannst du dir sicher sein, dass nichts passiert.

Ist zwar jetzt nicht das was du eigentlich wolltest, funktioniert aber und dein Ziel ist erreicht.

MfG
LordDarkmage

formtapez
02.12.03, 08:09
ist ja vom Prinzip her richtig, mir geht es aber ums Prinzip. Es muss doch möglich sein das eine Firewall sofort alle Ports dicht macht und nicht noch wartet bis ein User seine Connection irgendwann mal beendet. Das mit dem FTP war ja auch nur ein Beispiel.

MfG
formtapez