Linux за българи: Форуми

Зравейте!
Търсих на всякъде из гугъл из търсачката в форума,но не намерих това което ми трябва.
Някой може ли да ми даде цялата защита,която се слага в iptables за филтриране на UDP пакетите.
Не искам да ми блокирва UDP пакетите а просто да блокирва флудера.
Тоест при някакъв лимит да го блокирва и т.н.

Благодаря Ви!

Има си вградени филтри в ядрото за тази цел.
Ако умееш добре да си конфигурираш /etc/sysctl.conf много проблеми ще си решиш без да ти е нужен iptables.

Аз ако умеех нямаше да питам и да пускам теми..
Ако може някой да отговори.. ?

Тоест при някакъв лимит да го блокирва и т.н.

Какво смяташ да постигнеш с това? Пакетите да спрат да достигат до твоята машина ли?

Въпросите за UDP flood сме ги дъвкали вече няколко пъти, не знам как не си се справил с търсачката, аз като напиша "udp flood" и излизат нещата. А дори и в полето за подобни теми (най-отдолу на тази станица) има 1-2 броя. Иначе, n00b неколкократно е обяснявал този проблем, така че може да си конкретизираш още повече търсенето в търсачката.

Да търсих,но кодовете който ги дават някой казват че не бачкат и т.н.
Искам да постигна да филтрирва от дадено IP UDP пакетите,не да ми ги спре нацяло..
Просто примерно ако дадено IP изпрати повече от хх пакета да го блокирва.

Ето това ми дадоха:
iptables -I INPUT -p udp --dport PORT -i eth0 -m state --state NEW -m recent --set

iptables -I INPUT -p udp --dport PORT -i eth0 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP

"Така би трябвало да се блокира трафика на ip–то, което направи повече от 10 свързвания за 10 секунди."
Когато го въведа май ми спира целия UDP трафик.

iptables -A INPUT -p udp --dport PORT -m limit --limit 10/s --limit-burst 20 -j Drop
"Така ще ограничиш пакетите до 10 на секунда. Може би, това ще има по-голям ефект."
При това всичко тръгна нормално,но май не блокира човека.

Да търсих,но кодовете който ги дават някой казват че не бачкат и т.н.

ОК, прочети и обясненията защо не бачкат и защо няма как да спреш флъденето, било то и да не пускаш пакетите в твоята машина. Ако имаш съмнения за конкретно IP, обаждаш се на доставчика ти, казваш му IP-то и настояваш блокирането да го направят те (или да го изискат от доставчика на флъдъра най-добре). Както казах, n00b го е обяснил много добре.

Добре ще кажете,че и минимално не може да се защити а ?
Това са пълни глупости..
Може да се защити,но как това питам. Нормално,че от флуд не може на 100% да се защитиш освен ако не дръпнеш лана,но искам да се защитя по някакъв начин и до някъде.

Отделно че с shorewall много по-лесно се нагласят тези неща отколкото със самия iptables.

Отделно че с shorewall много по-лесно се нагласят тези неща отколкото със самия iptables.

Добре ако трябва и 1000 програми ще сваля.. Просто искам да имам някоя защита от среща ако тръгне някое лапе да флудва с някой програми за тази цел. Има няколко както и с perl и искам да имам защита от тях.. А до колкото тази програма може ли информация за нея и как може да се настрой.

http://shorewall.net/standalone.htm

Нищо не ми говори това което даде..
Не разбирам английски и ептен не разбрах..
Може ли накратко да обясниш.. ?

Няколко пъти @bop_bop_mara ти каза, че няма как да се защитиш от тези атаки. Можеш да блокираш пакетите, обаче ти все пак ти препълват линията и това, че самия компютър не ги обработва няма никакво значение. Както казах и в една подобна тема решенията са две:
Или ти трябва добра връзка с интернет или вземаш метална тръба 2 цола и половина и отиваш на гости в човека който те flood-и ...

п.с. Виж от кое IP пристигат пакетите и звънни на ISP-то си. Те би трябвало да решат проблема.

Нямам проблеми с flood. Никой не ме е flood-вал.. "да чукна на дърво"
Просто искам да се защитя.. За сега,разбрах как горе-долу ръчно да го филтрирвам.

А поне може ли някой да даде някой скрипт или подомно за флуд,че ако евентуално се появи нещо и аз да му отвърна с намерението да спре..