|
Титла: Филтриране на IP адрес + получаване на лог Публикувано от: globaluty в Oct 17, 2012, 22:20 Здравейте,
как мога да филтрирам даден IP адрес, така че получените пакети да не оказват никакво влияние на машината? Предполагам чрез Iptables се получава, но някой може ли да помогне с правилото, което трябва да задам на линукс. Благодаря. Титла: Re: Филтриране на IP адрес Публикувано от: laskov в Oct 17, 2012, 22:38 iptables -I INPUT -s IPадреса -j DROP
като root в терминал Титла: Re: Филтриране на IP адрес + получаване на лог Публикувано от: globaluty в Oct 17, 2012, 23:04 Благодаря, но не вярвам да помогне. Тоест написах го , но не се променя нищо.
Искам да попитам как мога да прегледам логове от защитната стена или нещо подобно? Пакетите, които са изпратени към мен, съответно от кой IP адрес и т.н. благодаря. Титла: Re: Филтриране на IP адрес + получаване на лог Публикувано от: laskov в Oct 17, 2012, 23:21 Ако пък замениш IPадрес с например 192.168.100.0/24 изхвърляш всички пакети, идващи от който и да е от адресите в тази мрежа. Така или иначе, не можеш да попречиш на изпращането им. Но ти искаше
Цитат получените пакети да не оказват никакво влияние на машинатаЕ, на машината няма да оказват. Тука има няколко теми за защита от нежелан трафик, така че потърси. Титла: Re: Филтриране на IP адрес + получаване на лог Публикувано от: globaluty в Oct 18, 2012, 00:04 iptables -I INPUT -s X.X.X.0/24 -j DROP
Нужно ли е да добавям някакви други команди, за да влезе в сила веднага правилото? Да, точно това искам, защото си мисля, че би помогнало. НО... Отчитам входящ трафик от 10-11 Mbits и 10 000 пакета в секунда при интернет свързаност от 60-70 Mbits, но дори и при този входящ трафик не мога да се свържа с машината отвън. На какво може да се дължи това? А процесора е ангажиран на 0% ... Какви други правила бихте ме посъветвали да добавя? И все пак, пак питам относно логовете, как мога да ги извикам, за да ги пратя на интернет провайдъра ? Благодаря. |