Verbindungsprobleme (aktuell gw4)

[Jens Thiele]

David Lutz via ff3l <ff3l at ff3l.net> writes:

> Hi Frank,
>
> Ich vermute, dass da die DDOS/Portscan-Regel zuschlägt.
>
> Wir hatten in der Vergangenheit öfters Probleme mit Nutzern, die
> Portscans ins Internet durchgeführt haben (ob wissentlich oder nicht,
> keine Ahnung). Der Hoster des Gateways fand das nicht lustig, daher
> musste ich mir was einfallen lassen. Wenn nun in schneller Abfolge
> Neuverbindungen (SYN) ins selbe /24 erfolgen, fängt das Gateway an zu
> blocken.
>
> Wenn jemand eine andere Idee hat, wie man das lösen könnte, immer her damit!

so ist es jedenfalls Mist / wenn nichtmal ein git clone geht ist das
unbrauchbar.

Was genau machst du da?
nft ... limit rate ... burst ... ?
man könnte jetzt natürlich anfangen an den Limits zu schrauben und
evtl. burst hochsetzen ... aber so wirklich dolle ist das auch nicht /
es liefe darauf hinaus die Limits bei Hetzner? zu erraten und im Fall der
Schule sind die vermutlich einfach zu niedrig.

Grüße
Jens