Изпечатай

[emoto2]

Здравейте, от днес вече разбрах какъв е бил проблема с мойте сървъри, флуди се порт 27015 (порта на сървъра) Пуснал съм tcpdump на самия порт и забелязвам много различни ип адреси и домейни (да подчертая че в сървъра няма никой) на всички length е 104 та въпроса ми към вас е как да блокирам с иптаблес този length 104 и евентуално след време ако няма флуд как да го деактивирам? Ос линукс дебиан

[BRADATA]

Length означава дължина. БлокирВа се като се вземе една ножица и се отрязва по малко докато стане.


Сега сериозно. За какъв сървър иде реч? За да не остана неразбран - не искам отговор от типа "HP"... Въпроса е "Какво сервира този сървър?". Това първо. А второ - след като си пускал някакви неща - дай някакъв изход тук за да не се налага да гадаем...

[emoto2]

Много благодаря за помоща !!!!!

[wfw]

27015 е стандартен порт за counter strike

Код:

iptables -A INPUT -p tcp --dport 27015 -m lenght --lenght 104 -j DROP

Това дали става?

[KPETEH]

27015 е стандартен порт за counter strike

Код:

iptables -A INPUT -p tcp --dport 27015 -m lenght --lenght 104 -j DROP

Това дали става?

Може ли малко тунинг

Код:

iptables -A INPUT -p tcp --dport 27015 -m lenght --lenght 104:0xffff -j DROP

[satir]

някой да редактира заглавието на темата, че всичко в мен се бунтува, като видя тая неграмотност!!!
п.с. например, някой от модераторите, дето трият постове.

[BRADATA]

Колеги,
смятам, че помагайки на някой, който дори не може да си формулира питането, само и единствено поощрявате неграмотността на автора и четящите темата.

[neter]

Да не се помагало на неграмотни питания?... А какво да правим с неграмотните отговори? Хора, не се усещате, но се получава ситуация "присмял се хърбел на щърбел". Бунтувате се, заради ширещата се неграмотност, но ето, че в поста си в тази тема satir не проявява уважение към главните букви, а BRADATA не уважава пълния член, пропуска запетаи, не е наясно кога се използва местоимението "някого"... Има и други, но няма да издребнявам съвсем. Всъщност, на общия фон е голяма рядкост да видя пост без грешки, а аз чета всички постове. И какво сега? Ако се съобразя с предложенията ви ще трябва или да се убия от редактиране на постове ежедневно, или да затворя форума. Добре, ще направя едното от двете, ако ми гарантирате, че това ще помогне за ограмотяването на хората Само имайте предвид, че аз самият понякога също допускам грешки, въпреки че обръщам специално внимание на граматиката и правописа, така че не мога да гарантирам винаги акуратното редактиране на постове.

Вижте! Съгласен съм, че неграмотността е лошо нещо и трябва да се води борба с нея, но това, което правите в случая, е нищо повече от флейм и разводняване на темите. Нямам нищо против да обръщате внимание на подобни грешки, стига това да става без обиди към личността на сгрешилия и да е в постове, в които сте писали и по темата. А най-много ще се радвам да виждам борба с неграмотността чрез личния ви пример. Останалото... е за кошчето

П.П.: Може някой, ако намира, че ще е нужно и интересно, да отвори тема, в която да се обсъждат граматическите прозрения, до които всеки е достигнал. Въпреки че и друг път сме обсъждали граматиката, не помня да сме имали тема, специално предназначена за това. Пък и да сме имали, не пречи да имаме нова.

[BRADATA]

Всъщност само една запетая е пропусната. И не, не е нужно да се редактират постовете. Но факта, че се отговаря на такива въпроси, а не се провокира мисъл в питащия (както апропо съм се опитал да направя в първия си пост по темата, но явно е лоша стратегия) е нещото, което ме плаши с бъдещите си последствия. И да, всички грешим, но това не е извинение за неграмотността.

[satir]

neter, аз не пиша с.главни букви, и това не е от вчера. Има литературни шедьоври в които няма препинателните знаци - Одисей- например/на Джеймс Джойс/.

[emoto2]

Здравейте, изключително много благодаря на хората който писаха по темата! В момента нямам възможност да тествам дали работи кода който написа „KPETEH“ но възможно ли е някой да напише и код, с който да премахна тази забрана?
На останалите мога да напиша само, че както забелязват наскоро съм се регистрирал в този форум и следващите ми пуснати теми и отговори ще се старая да са максимално правилно написани!

[Astor]

но възможно ли е някой да напише и код, с който да премахна тази забрана?

Да възможно е и ти си човекът който трябва да си го напише.
Предполага се, че не си ти първия, който се е чудил това - как се трие правило.

Разгледай тук: http://stackoverflow.com/questions/10197405/iptables-remove-specific-rules
(още първия отговор)

Добре е да свикваш като пишеш някакви команди да им поразгледаш упътването - какви опции имат - в твоя случай: как се махат (iptables -A INPUT ...) и как се изтриват правила (iptables -D INPUT ....).

[KPETEH]

Да обясня какво означава правилото, което написах на питащия.
Значи пакети с дължина от 104 до 65535 пристигащи по TCP протокол до порт (virtual socket) 27015 ще бъдат дропвани т.е. заявките ще бъдат блокирани. 

[emoto2]

Ок, а неможе ли само тези пакети с стойност 104 да се блокират? Защото играчите който играят в сървъра може да пращат по-големи пакети от 104 и да не флудят изобщо.

Edit: Преди малко тествах това iptables -A INPUT -p tcp --dport 27015 -m lenght --lenght 104 -j DROP и това iptables -A INPUT -p tcp --dport 27015 -m lenght --lenght 104:0xffff -j DROP но без ефект :S Като пусна tcpdump-а пак показва флуда. Ето точен модел какво точно ми пише при пуснат tcpdump на порт 27016 при спрян сървър:
IP 145.255.8.247.55478 > 31-211-128-222.levski.satcom.bg.27016: UDP, length 25
145.255.8.247.55478 - ип-то на флудещия и неговия порт (на някой редове няма ип а има домейн и на всеки ред винаги е различно ип-то и порта!)
31-211-128-222.levski.satcom.bg.27016 - моето ип и порт на сървъра който се флуди в момента, (винаги е същото на всеки ред)
UDP - Най вероятно флуд с удп трафик (винаги е същото на всеки ред)
length 25 - винаги е една и съща на всеки ред

[10101]

Почти си открил топлата вода :
//
Edit: Преди малко тествах това iptables -A INPUT -p tcp --dport 27015 -m lenght --lenght 104 -j DROP и това iptables -A INPUT -p tcp --dport 27015 -m lenght --lenght 104:0xffff -j DROP но без ефект :S Като пусна tcpdump-а пак показва флуда. Ето точен модел какво точно ми пише при пуснат tcpdump на порт 27016 при спрян сървър:
IP 145.255.8.247.55478 > 31-211-128-222.levski.satcom.bg.27016: UDP, length 25
145.255.8.247.55478 - ип-то на флудещия и неговия порт (на някой редове няма ип а има домейн и на всеки ред винаги е различно ип-то и порта!)
31-211-128-222.levski.satcom.bg.27016 - моето ип и порт на сървъра който се флуди в момента, (винаги е същото на всеки ред)
UDP - Най вероятно флуд с удп трафик (винаги е същото на всеки ред)
length 25 - винаги е една и съща на всеки ред
//
Обърни внимание на протокола в правилото и този за който говориш?
Откри ли разликите?