November 2019  |  01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Servermans@VPSでの iptables ルール数

JUGEMテーマ:コンピュータ

 

OpenVZ環境下のiptablesルール数」を見て、なるほどと思ったので覚書。

 

不正アクセスをはじこうと、機械的にルールを増やしたところ、エラーメッセージがいつも最終行に出るので不思議だった。

# service iptables start

iptables: Applying firewall rules: iptables-restore: line 2899 failed
                                                           [FAILED]

# cat -n /etc/sysconfig/iptables | tail -3
  2897  -A INPUT -m limit --limit 1/s -j LOG --log-prefix "[IPTABLES INPUT] : "
  2898  -A INPUT -j DROP
  2899  COMMIT

 

OpenVZによる仮想環境では、iptablesの設定可能ルール数に上限があるということで、実際に調べてみた。

 

# head -2 /proc/user_beancounters ; grep numiptent /proc/user_beancounters

Version: 2.5
       uid  resource                     held              maxheld              barrier                limit              failcnt
            numiptent                      80                   83                  256                  256                    9

これでは、全然足りないわけだ。

 

スポンサーサイト

comments

   

trackback

pagetop