Frage zu Maximum new connections

jochen123

Hallo,

ich hab zur Zeit 1.2-BETA-1-TESTING-SNAPSHOT-05-04-07 installiert und wollte mit Maximum new connections / per Sec meinen Webserver gegen Angriffe schützen. Das funktioniert auch soweit. Nur werden die IP dauerhaft gebannt. Ich dachte bei z.B. 10 connections pro 120 sec wird bei einer Überschreitung die IP 120 sec gebannt und dann wieder freigegeben.

Kann mir da jemand weiterhelfen?

Gruss,
Jochen

hoba

Die IPs werden nach einer Zeit wieder gewhitelistet, wenn Sie aufgehört haben zu viele Connections zu produzieren. Weiß allerdings gerade nicht wie da die Timeouts genau sitzen.

jochen123

Hi hoba,

nach 3 Tagen war meine IP immernoch nicht freigeschaltet. Ist mir irgendwie zu lang. Da es ja meistens dynamische IPs sind.

Vielleicht hat ja jemand ne Ahnung wie ich die Timeouts "optimieren" könnte.

LeoLinux

mir ist etwas ähnliches bei PPTP aufgefallen .. sobald sich die DSL Verbindungen zwangstrennen egal ob auf server oder client seite.. musste ich ewig warten bis meine IP wieder frei war und pfsense mich wieder verbinden lassen hat .. davor hat sie mir mindestens eine halbe stunde lang erzählt dass mein benutzername und pwd nicht stimmen würden … erlebe das jede nacht .. war also nichts einmaliges ... ;;-)

Grüße,

Leander