дайте идеи де

Добре всеки те препраща от тема на тема и всеки ти обяснява че канала ти се пълни и пак го има,НО канала ми е голям и да ми го запълнят се изискна 3-4 човека за да ми запълнят канала. Един  вдига пинга на сървъра но не ти запълва канала и като го блокираш няма проблем това блокирване искам да го направя автоматично или да си флууди,,но пинга да не се дига тва го разбрах, че когато канала се запълни само доставчика може да се справи.............тоест накратко какво правим когато канала е голям и може да побере трафика без проблем (трябва ми не аз да блокирвам ръчно IP-тата а то автоматично да спира пакети или там каквото ще прави)

Никой ли си няма идея:(: Oтоносно търсачката правил съм го вече търсил съм, но без успех а относно който ме aтакува и аз да го атакувам безсмислено то да беше само един .....

Как да се защитя от UDP флууд

ето ви лог от нормален играч които си играе

Код:

aOct 18 12:46:23 igvg2 kernel: IPTABLES SAMP: IN=eth0 OUT= MAC=00:10:6f:02:1c:70:00:0c:ce:f6:d6:80:08:00 SRC=XXX.70.86.59 DST=XXX.***.XXX.*** LEN=71 TOS=0x00 PREC=0x00 TTL=123 ID=7905 PRO
TO=UDP SPT=1042 DPT=7777 LEN=51
Oct 18 12:46:23 igvg2 kernel: IPTABLES SAMP: IN=eth0 OUT= MAC=00:10:6f:02:1c:70:00:0c:ce:f6:d6:80:08:00 SRC=XXX.228.95.213 DST=XXX.***.XXX.*** LEN=113 TOS=0x00 PREC=0x00 TTL=125 ID=45218
 PROTO=UDP SPT=1271 DPT=7777 LEN=93
Oct 18 12:46:23 igvg2 kernel: IPTABLES SAMP: IN=eth0 OUT= MAC=00:10:6f:02:1c:70:00:0c:ce:f6:d6:80:08:00 SRC=XXX.1.179.182 DST=XXX.***.XXX.*** LEN=83 TOS=0x00 PREC=0x00 TTL=121 ID=23001 P
ROTO=UDP SPT=3786 DPT=7777 LEN=63
Oct 18 12:46:23 igvg2 kernel: IPTABLES SAMP: IN=eth0 OUT= MAC=00:10:6f:02:1c:70:00:0c:ce:f6:d6:80:08:00 SRC=XXX.132.164.205 DST=XXX.***.XXX.*** LEN=90 TOS=0x00 PREC=0x00 TTL=122 ID=3357
0 PROTO=UDP SPT=3860 DPT=7777 LEN=70
Oct 18 12:46:23 igvg2 kernel: IPTABLES SAMP: IN=eth0 OUT= MAC=00:10:6f:02:1c:70:00:0c:ce:f6:d6:80:08:00 SRC=XXX.228.1.224 DST=XXX.***.XXX.*** LEN=89 TOS=0x00 PREC=0x00 TTL=125 ID=36458 P
ROTO=UDP SPT=4846 DPT=7777 LEN=69
Oct 18 12:46:23 igvg2 kernel: IPTABLES SAMP: IN=eth0 OUT= MAC=00:10:6f:02:1c:70:00:0c:ce:f6:d6:80:08:00 SRC=XXX.70.96.6 DST=XXX.***.XXX.*** LEN=83 TOS=0x00 PREC=0x00 TTL=122 ID=24530 PRO
TO=UDP SPT=1309 DPT=7777 LEN=63
Oct 18 12:46:23 igvg2 kernel: IPTABLES SAMP: IN=eth0 OUT= MAC=00:10:6f:02:1c:70:00:0c:ce:f6:d6:80:08:00 SRC=XXX.110.112.54 DST=XXX.***.XXX.*** LEN=107 TOS=0x00 PREC=0x00 TTL=123 ID=57291
 PROTO=UDP SPT=2307 DPT=7777 LEN=87

Ето айпи което флууди

Код:

Oct 18 13:23:25 beta kernel: IPTABLES TOTAL LOG: IN=eth0 OUT= MAC=00:16:3e:05:e4:fc:00:0c:ce:da:84:8a:08:00 SRC=***.XXX.***.XXX DST=XXX.***.XXX.*** LEN=46 TOS=0x00 PREC=0x00 TTL=119 ID=5378 PROTO=UDP SPT=3633 DPT=7777 LEN=26
Oct 18 13:23:25 beta kernel: IPTABLES TOTAL LOG: IN=eth0 OUT= MAC=00:16:3e:05:e4:fc:00:0c:ce:da:84:8a:08:00 SRC=***.XXX.***.XXX DST=XXX.***.XXX.*** LEN=28 TOS=0x00 PREC=0x00 TTL=119 ID=5379 PROTO=UDP SPT=3633 DPT=7777 LEN=8
Oct 18 13:23:25 beta kernel: IPTABLES TOTAL LOG: IN=eth0 OUT= MAC=00:16:3e:05:e4:fc:00:0c:ce:da:84:8a:08:00 SRC=***.XXX.***.XXX DST=XXX.***.XXX.*** LEN=46 TOS=0x00 PREC=0x00 TTL=119 ID=5380 PROTO=UDP SPT=3633 DPT=7777 LEN=26
Oct 18 13:23:25 beta kernel: IPTABLES TOTAL LOG: IN=eth0 OUT= MAC=00:16:3e:05:e4:fc:00:0c:ce:da:84:8a:08:00 SRC=***.XXX.***.XXX DST=XXX.***.XXX.*** LEN=28 TOS=0x00 PREC=0x00 TTL=119 ID=5381 PROTO=UDP SPT=3633 DPT=7777 LEN=8
Oct 18 13:23:25 beta kernel: IPTABLES TOTAL LOG: IN=eth0 OUT= MAC=00:16:3e:05:e4:fc:00:0c:ce:da:84:8a:08:00 SRC=***.XXX.***.XXX DST=XXX.***.XXX.*** LEN=46 TOS=0x00 PREC=0x00 TTL=119 ID=5382 PROTO=UDP SPT=3633 DPT=7777 LEN=26
Oct 18 13:23:25 beta kernel: IPTABLES TOTAL LOG: IN=eth0 OUT= MAC=00:16:3e:05:e4:fc:00:0c:ce:da:84:8a:08:00 SRC=***.XXX.***.XXX DST=XXX.***.XXX.*** LEN=28 TOS=0x00 PREC=0x00 TTL=119 ID=5383 PROTO=UDP SPT=3633 DPT=7777 LEN=8

а ако объркам нещо мога ли да го върна с 1 команда назад

как мога да направя например в някой файл да си пиша командите в някакъв фаил и айпитаблес да ги лоадва автоматично премам и други варианти

други предложения

Здравейте на всички
Имам следното въпросче мога ли да сложа лимит на всички  входящи връзки към мен тоест ако например едно айпи направи повече от 40 мегабайта трафик към мен това айпи да бъде блокирвано

имате ли идеи защо така

udp        0      0 0.0.0.0:7777            0.0.0.0:*                         
root@boyan-NF61D-A2:/home/boyan#

Значи имам следният проблем.Пускам една програма която и трябва порт 7777 но обаче по незнайна причина линукса не я пуска идеи писах следната команда но без успех
iptables -I INPUT -p udp --dport 7777 -j ACCEPT пробвах и с tcp и за връзката и с output но пак неиска да го изкара

добре а блокирването не го блокира напълно като напиша iptables -A -s ip-to -j REJECT ИЛИ DROP

Здравейте на всички От доста време се мъча да реша един въпрос и видях че с  windows няма да стане и реших да видя как стоят тук нещата та така ето и двата въпроса
1.Как мога да се защитя от udp flood
2.Как мога да видя на определен порт какви връзки има и как да блокирам айпи на 10000% тоест това айпи каквато и връзка да иска с мен тя да се reject или drop

dport 25  това май е на порт

Здравейте на всички.Въпроса ми е как да направя тоест да настроя iptables, че ако например едно айпи има повече връзки от 10 за 1 секунда да почва да DROP-ва REJECT-ва връзките не ме бърка без значение примерно на кой порт въобще ако някое айпи има повече от 10 връзки за секунта да го DROP-ва REJECT-ва с линуск unbunty 10 съм