23
|
Linux секция за начинаещи / Настройка на програми / Re: Настройка на iptables за добра защита от UDP FLOOD?
|
-: Feb 08, 2012, 17:45
|
Отделно че с shorewall много по-лесно се нагласят тези неща отколкото със самия iptables.
Добре ако трябва и 1000 програми ще сваля.. Просто искам да имам някоя защита от среща ако тръгне някое лапе да флудва с някой програми за тази цел. Има няколко както и с perl и искам да имам защита от тях.. А до колкото тази програма може ли информация за нея и как може да се настрой.
|
|
|
25
|
Linux секция за начинаещи / Настройка на програми / Re: Настройка на iptables за добра защита от UDP FLOOD?
|
-: Feb 08, 2012, 16:04
|
Да търсих,но кодовете който ги дават някой казват че не бачкат и т.н. Искам да постигна да филтрирва от дадено IP UDP пакетите,не да ми ги спре нацяло.. Просто примерно ако дадено IP изпрати повече от хх пакета да го блокирва.
Ето това ми дадоха: iptables -I INPUT -p udp --dport PORT -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p udp --dport PORT -i eth0 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP
"Така би трябвало да се блокира трафика на ip–то, което направи повече от 10 свързвания за 10 секунди." Когато го въведа май ми спира целия UDP трафик.
iptables -A INPUT -p udp --dport PORT -m limit --limit 10/s --limit-burst 20 -j Drop "Така ще ограничиш пакетите до 10 на секунда. Може би, това ще има по-голям ефект." При това всичко тръгна нормално,но май не блокира човека.
|
|
|
|