The UNIX and Linux Forums  
Hej og Velkommen fra USA til UNIX og Linux Forums! Tak for dit besøg og deltager i vores globale samfund.

Go Back   UNIX og Linux Forums > Særlige Forums > Sikkerhed
~ IPTables : Limit Incoming UDP Packets With a Certain Length ~ ~ Iptables: Begræns indgående UDP-pakker med en vis længde ~
.
google unix.com

Forums Registrer Forum ReglerLinksAlbums FAQ Members List Kalender Søgning Dagens Stillinger Mark Forums Read


Sikkerhed Diskuter UNIX og Linux computer-og netsikkerhed, cybersikkerhed, cyberattacks, IT-sikkerhed, CISSP, OWASP og meget mere.

Mere UNIX og Linux Forum Emner du måske kan finde Helpful
Tråd Thread Starter Forum Svar Last Post
Hvad kommandoen til at finde ud af det registrere længden af en fast længde fil? tranq01 UNIX for dummyer Spørgsmål & svar 9 12-04-2008 04:04 PM
Videresendelse interne internet pakker til interne webserver bruger iptables mshindo UNIX for Advanced & Ekspertsøgning Brugere 1 11-12-2008 04:10 AM
grænse på kommando længde Anta UNIX for dummyer Spørgsmål & svar 2 10-11-2008 05:08 PM
Er længden af Bruger-id for AIX Begræns til 8 tegn? meihua_t AIX 2 04-07-2008 03:04 AM
grep linjelængde grænse hnhegde Shell Programmering og Scripting 3 10-02-2006 12:47 PM

 
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Søg denne tråd Rate Thread Display Modes
Prev Previous Post   Next Post Næste
  #1 (permalink)  
Old 04-05-2009
tomboy123 tomboy123 is offline
Registreret Bruger
  
 

Join Date: Apr 2009
Stillinger: 2
Exclamation ~ Iptables: Begræns indgående UDP-pakker med en vis længde ~
Hej,

I øjeblikket er jeg forsøger at begrænse indgående UDP længde 20 pakker på en per IP grundlag til 5 en anden bruger iptables på en Linux maskine (CentOS 5,2).

Dybest set, hvis en IP sender mere end 5 længde 20 UDP packet en anden til den lokale maskine, jeg vil gerne maskinen til at tabe det overskydende længde 20 pakker kommer fra, at undersøgelsesperioden.

De moduler, der skal arbejde perfekt til denne type "reglen" er;

- Begrænsning af modul
- Længde modul

Som begge er installeret / kompileres med kernel / iptables korrekt og funktion.

Jeg har prøvet flere regelsæt, og de synes alle at ikke fuldt arbejde. Enten de drop alle UDP længde 20 pakker går til den lokale maskine eller tillade alle dem igennem.

Nedenfor er en af reglen sætter jeg bruge, og det fungerer ikke. Nogen idéer, hvad problemet kunne være?

Code:
iptables-N CHECK1
iptables-A INPUT-p udp-m længde - længde 20-j CHECK1
iptables-A CHECK1-p udp-m længde - længde 20-m limit - grænse 5/second-j ACCEPT
iptables-A CHECK1-j DROP

Enhver hjælp vil være værdsat. Tak forud for tiden!
 

Bogmærker

Tags
iptables, linux, netværk, pakker, udp

« Hjælp med iptables om proxy-server | modtagende uanbringeligt kvitteringer af spam mails, som synes at være fra mit domæne »
Thread Tools Søg denne tråd
Søg denne tråd:

Avanceret søgning
Display Modes Bedøm denne tråd
Threaded Mode Gevindskårne Mode
Bedøm denne tråd:

Udstationering Regler
Du kan ikke post nye tråde
Du kan ikke post svar
Du kan ikke post vedhæftede filer
Du kan ikke redigere dine indlæg
BB-kode er
Smilies er
[IMG] koden er
HTML-koden er Slukket
Trackbacks er
Pingbacks er
Refbacks er



Alle tidspunkter er GMT -4. Den tid er nu 12:29 PM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Kontakt os -- UNIX og Linux Forums - Læs UNIX og UNIX-kommandoer -- Arkiv -- Top

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Oversættelser Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX og Linux Forums Content Copyright © 1993-2009. Alle rettigheder Reserved.Ad Management ved RedTyger

Content Relevant webadresser ved vBSEO 3.2.0