Изпечатай

[Wallkick]

Здравейте,
 Както сее досещате ще искам да правя сървъри. Мисля да са на игрите Counter Strike - 1.6 и Source. Поръчах си компютър на Linux Ubuntu,но той не е със Server Edition. Днес отидох до местен интернет доставчик да питам за Upload Speed, и дали ще могат да ми филтрират UDP Flood-a, дълго говорихме с човека и ми каза, че ще вдига Upload-a ако има нужда, но UDP ако не филтрирам той ще ми блокира UDP порта и няма да има сървър :X. Питах как става и ми обясни, че се прави с конзолата на Linux имало команда и ще е добре да почета за да се науча да филтрирам UDP. Нямам представа къде да търся много се надявам да помогнете. Пишете тук или дайте тема където е описано как става.

- Извинявайте, но забравих комбинациите за пускане и спиране на конзолата
- Ако някой иска да сподели нещо за сървъри или да предложи нещо, ако иска да помогне ще се зарадвам ..

 Благодаря предварително,
 ..

[n00b]

Пич - явно си нов и зелен (ама МНОГО зелен).

Тук този проблем е обсъждан многократно и да ти кажа от личен опит - НЕ може да се оправи с една команда.
В случай че не можеш да го прочетеш горе посоченото - НЕ МОЖЕ ДА СЕ ОПРАВИ С ЕДНА КОМАНДА.

В случай че искаш да знаеш повече - има един мой текст тук за едни тръби и едни флуиди намери го и после си кажи мнението.

[ircn]

Код:

ip route add blackhole 192.168.32.128/32

192.168.32.128 го заменяш с ип адреса на атакуващия, ако въобще е един.
http://en.wikipedia.org/wiki/Null_route
Диагностика на мрежата се прави с tcpdump
Фаерлоуа под Линукс се казва iptables

Код:

iptables -A INPUT -s 192.168.32.128 -j DROP

Това е другия вариант да филтрираш пакетите от въпросното ип, но не ти го препоръчвам защото при по-голям флууд ще ти се натовари много системата. Изполвай първия вариант.
Всъщност най-добре е да не правиш нищо защото не си ти човека който трябва да извърши филтрациите. Твоята връзка гаранция няма да е достатъчна за да издържиш на въпросния флууд. Варианта е да се разбереш с доставчика, те да те предпазят тъй като всякакви други школовки са безмислени. Намери из сайта четиво как да си задаваш въпросите така, че да не го обръщат хората на шега, а да те взимат на сериозно. Не че аз съм го чел, но ти определено имаш нужда.

[Wallkick]

Благодря ти запомоща,
 прочетох подобните теми има много противоречиви коментари за щастие попаднах на някакъв страхотен урок - Точно него търсех, ето линк http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=393512859&act=add_report&cmd=rate&plus=1

Що се отнася до доставчика, ми казаха: Ние можем да блокираме Flood, но не можем да пазим само теб, а и имаме много друга работа. Ти се постаря да развиеш сървъра и да прочетеш IPTables за да филтрираш Flood-a. Предупредиха ме, че ако не си филтрирам Flood-a редовно те ще го филтрират за 2-3 дни напред, аз се учуих и ги питах как .. Той ми каза " Сървъра като е изключен, могат ли да те Flood-ят" - иска да каже, че шще блокира UDP порта - 27015 и няма да има сървър ..

Затова сега искам да разбера как се прави, тази системка е страхотна .. http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=393512859&act=add_report&cmd=rate&plus=1 само някой ако може да помогне, че не знам къде да го напиша кодовете тоест как да я наглася ..

[Acho]

Т.е. ти не можеш да стигнеш до конзолата на Ubuntu-то ли ? За да пишеш командите в нея. Ееееееееее, не се сърди момче, ама какви сървъри се захвана да правиш/хостваш/поддържаш без да знаеш дори как да си пуснеш конзолата ? Не е заяждане, а градивна критика. Хвани се да почетеш малко документация за основните неща в една Линукс система. Толкова много статии за начинаещи юзери (и евентуално бъдещи админи) има по нета (а и тук на сайта и на форума е пълно). Ами тия хора са отделили много от времето си, играли са си да пишат мануали и статии по всеки един въпрос/проблем. Малко уважение към труда им прояви. Защото сега е конзолата, утре ще е следващата болка и т.н. Похвално е, че си се захванал да ползваш Линукс, но няма да стане без търсене/четене/проби и грешки. Само успехи пожелавам.

[Wallkick]

Добре, някой прочете ли първия коментар - АЗ ИСКАМ ЛИНК, КЪДЕТО Е ОБЯСНЕНО и може да се разбере. Все пак съм на линукс от 5 дни. Четох за включване/изключване на GUI менюто, но просто забавих комбинациите. Толко ли е трудно бяха нещо от рода Shift + Alt + F1, но не ги помня точно, моля някой да даде добра тема, попрочетох доста, но не разбирам как мога да използвам iptables
 Критикувайте не се гневя, но поне дайте насока, няма и 1 ден откакто съм в форума. Бъдете по човечни и проявете разбиране, моля ви ..

ПП Някой може ли да обясни точно как се прави адаптивната защита от тази тема http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=393512859&act=add_report&cmd=rate&plus=1 много добра тема, само да знаех къде да го напише. Мисля, че редовете се пишат 1 по 1 нали

ПП 2 И преди съм правил сървъри на Linux, но сега искам да разбера как се ползва iptables и просто забравих как се пуска/спира конзолата тоест за първи път ми се налага и не помня комбинацията толкова ли е фатално :|

[kalinik]

Wallkick,
Acho по-нагоре ти спомена , че някак си е, меко казано, неразумно да се захващаш с неща, които не разбираш.
Сложи се един линукс на лаптопа или личния компютър и първо опитай да проумееш дали ти се отдава...
Хубаво е, че поне си прочел нещо, но то е същото, все едно аз като прочетох данните за МКС "МИР" и да ходя да кандидатсвам за космонавт, и да поддържам космическата станция.   
Няма как да стане... Не може да нямаш елементарни познания, а да искаш да администрираш какъвто и да е сървър ! 

[Wallkick]

Хора, имал съм сървъри на линукс, правил съм МОД-а, редактирал съм ги, гледал съм с Team Viewer, взех си компютър с новия Ubuntu мислех, че конзолата се пуска от GUI, но уви има комбинация която забравих, наложи ми се и да науча iptables мисля че намерих урока- http://d.linux-bg.org/download/docs/HowTo/NetFilter2.4/packet-filtering-HOWTO.pdf Като пробвах Linux много ми хареса, попринцип не ми е проблем да го използвам за целите си, не може ли да ми дадете някакъв линк където е обяснено за да науча нещо важно и да сперте да ми обяснявате колко съм зле, тъп и такива - Това и сам си го знам иначе нямаше да търся помощ ..

[b2l]

Абе човек... тоя твой "сървър" с каква операционна система е? Ubuntu с графична среда или Ubuntu Server? Ако е с Ubuntu Server няма да ти кажа как се пуска конзолата, ако е с Gnome: Applications -> Accessories -> Terminal (ако си със стария Gnome де).

[Wallkick]

Много благодаря, сега не съм вкъщи като ида ще пробвам. Не е със Server edition ( той е само конзолен - така мисля ) с графична среда е 11.04. Само да те питам нямаше ли 1 комбинация - Alt + Shift + F1 или Ctrl + Alt + F1 нещо от тоя род за пускане на конзолата и още 1 за спиране

[b2l]

http://linux.about.com/od/ubuntu_doc/a/ubudg24t8.htm

Не мога да Ви разбера аз вас - CS админите... Не си пред машината, нямаш ssh достъп до нея, не търсите в google, ама продължавате да задавате въпроси. Машината ти като е далеч какъв е смисъл да питаш и после да викаш: Като се прибера ще пробвам.

[Wallkick]

Знаех си стана ;] Мерси ..,
И Много ама мнОгО благодаря за линка  ..

Use the Ctrl-Alt-F1 shortcut keys to switch to the first console.

To switch back to Desktop mode, use the Ctrl-Alt-F7 shortcut keys.

 

[b2l]

Хората как се радват на такива отговори само...

[tolostoi]

Знаех си стана ;] Мерси ..,
И Много ама мнОгО благодаря за линка  ..

Use the Ctrl-Alt-F1 shortcut keys to switch to the first console.

To switch back to Desktop mode, use the Ctrl-Alt-F7 shortcut keys.

 

Тази комбинация те вкарва в "чиста" конзола, т. е. големият черен екран. От там не можеш да правиш копи и пейст на команди, а това е неудобно. Ако си с 11.04 за да отвориш терминала (конзолата) ползвай комбинацията Ctrl + Alt + T

Open Terminal(Ubuntu 11.04 Keyboard Shortcut: Ctrl + Alt + T)

http://www.multimediaboom.com/ubuntu-11-04-unity-keyboard-shortcuts-key/

Terminal Shortcuts

You can use these shortcuts when you are using the terminal (Ctrl+Alt+T).

Ctrl + A – Move cursor to beginning of line
Ctrl + E – Move cursor to end of line
Ctrl + C – kills the current process
Ctrl + Z – sends the current process to the background
Ctrl + D – logs you out
Ctrl + R – finds the last command matching the entered letters
Enter a letter, followed by Tab + Tab – lists the available commands beginning with those letters
Ctrl + U – deletes the current line
Ctrl + K – deletes the command from the cursor right
Ctrl + W – deletes the word before the cursor
Ctrl + L – clears the terminal output
Shift + Ctrl + C – copy the highlighted command to the clipboard
Shift + Ctrl + V (or Shift + Insert) – pastes the contents of the clipboard
Alt + F – moves forward one word
Alt + B – moves backward one word
Arrow Up/Down – browse command history
Shift + PageUp / PageDown – Scroll terminal output

[Holder]

Код:

ip route add blackhole 192.168.32.128/32

192.168.32.128 го заменяш с ип адреса на атакуващия, ако въобще е един.
http://en.wikipedia.org/wiki/Null_route
Диагностика на мрежата се прави с tcpdump
Фаерлоуа под Линукс се казва iptables

Код:

iptables -A INPUT -s 192.168.32.128 -j DROP

Това е другия вариант да филтрираш пакетите от въпросното ип, но не ти го препоръчвам защото при по-голям флууд ще ти се натовари много системата. Изполвай първия вариант.
Всъщност най-добре е да не правиш нищо защото не си ти човека който трябва да извърши филтрациите. Твоята връзка гаранция няма да е достатъчна за да издържиш на въпросния флууд. Варианта е да се разбереш с доставчика, те да те предпазят тъй като всякакви други школовки са безмислени. Намери из сайта четиво как да си задаваш въпросите така, че да не го обръщат хората на шега, а да те взимат на сериозно. Не че аз съм го чел, но ти определено имаш нужда.

На мен това ми върши работа, но може ли да се направи така, че tcpdump да се записва под формата на някакъв .txt файл, понеже понякога не успявам да хвана IP-то на флуудещият ?