Изпечатай

[Breakfist]

Здравейте,

Искам да попитам - по какъв начин може да се блокира UDP flood с iptables?
Виждам го flood-а с iptraf, добавям

Код:

-A INPUT -s xx.xx.xx.xx -j DROP

Ефекта обаче е нулев. Flood-а продължава, машинава ми все още е недостъпна от "вън", flood-а все още се вижда в iptraf. Все едно нищо не съм направил. Защо се получава така? Аз ли бъркам нещо?

Надявам се някой да удари едно рамо, защото ми е спешно Мерси.

[shadowx]

iptables -A INPUT -p udp -s [source ip] -j DROP
така ще дропнеш целия UDP трафик идващ от въпросното IP ..

[Breakfist]

Без да конкретизирам протокола не би ли трябвало да дропи целия трафик (вкл. udp)? Ако да, тогава защо няма ефект

В момента флуда спря, но по-късно ще го тествам дали работи по този начин..

[Acho]

Никой не ползва ТЪРСИ във форума за тема, подобна на неговата болка, а тук съвсем скоро имаше именно такъв постинг и дискусия. За флуденето и как юзера от неговата машина може само да дропи пакетите на входа си, ама канала до него пак си остава натоварен. Там той няма власт. Чак и за тръбата за трошене на ръчичките на флудера имаше идея.

[n00b]

- Би ли ми казал кой път да хвана оттук? - попита Алиса.
- Зависи накъде отиваш - отвърна Котаракът.
- Все едно накъде...- каза малкото момиче.
- Тогава е все едно кой път ще вземеш - рече Котаракът.

Да... търсачката е нещо удобно. Уви потребителите очакват някой на готово да им реши проблема. Другата често дискутирана тема е "Linux за слаб компютър".

[mkp]

Ето ти линк http://forums.megalan.bg/lofiversion/index.php/t26557.html , взет от друга тема в този форум. Общо казано, ако флудещия те, е с по-голям ъплоуд канал от твоя даунлоад, просто забрави. Обърни се към доставчика си за съдействие.

[borovaka]

Единствения начин да се предпазиш е висока скорост на download. Ако те флъдят няколко човека даже ти трябва много-висока. Опитай да се свържеш с доставчика ти да видиш дали ще помогне.
И все пак съвета ми в такива ситуации е ако знаеш кой те флъди вземи една траба и му иди на гости