|
|
|
google unix.com
|
|||||||
| Forums | S'inscrire | Forum Rules | Liens | Albums | FAQ | Liste des membres | Calendrier | Recherche | Aujourd'hui, les postes | Marquer les forums comme lus |
| Sécurité Discutez de UNIX et Linux et la sécurité du réseau, la cybersécurité, les cyberattaques, de sécurité des TI, CISSP, OWASP et plus encore. |
Plus d'UNIX et Linux Forum Sujets Vous trouverez peut-être utile
|
||||
| Fil | Thread Starter | Forum | Réponses | Last Post |
| Qu'est-ce que la commande à savoir la longueur d'un enregistrement d'un fichier de longueur fixe? | tranq01 | UNIX pour les nuls Questions et réponses | 9 | 12-04-2008 04:04 PM |
| Transmission interne de paquets internet web interne à l'aide de iptables | mshindo | UNIX for Advanced & Expert Users | 1 | 11-12-2008 04:10 AM |
| limite de durée de commande | Anta | UNIX pour les nuls Questions et réponses | 2 | 10-11-2008 05:08 PM |
| Est la longueur du code d'utilisateur pour AIX limite à 8 caractères? | meihua_t | AIX | 2 | 04-07-2008 03:04 AM |
| grep longueur de la ligne limite | hnhegde | De programmation et de script Shell | 3 | 10-02-2006 12:47 PM |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Recherche sur ce Thread | Rate Thread | Modes d'affichage |
|
|
04-05-2009
|
||||
|
||||
~ IPTables: limiter les paquets UDP d'une certaine longueur ~
Bonjour,
Je suis en train d'essayer de limiter la longueur de 20 paquets UDP sur une base IP à 5 en utilisant un deuxième IPTables sur une machine Linux (CentOS 5.2). En fait, si une adresse IP est l'envoi de plus de 5 longueur de 20 secondes un paquet UDP de la machine locale, je voudrais que la machine de renoncer à l'excès de longueur de 20 paquets venant de la propriété intellectuelle. Les modules qui devrait fonctionner parfaitement pour ce type de "règle" est; - Limitation de module - Longueur du module Les deux qui sont installés / compilé avec le kernel / IPTables correctement et de fonctionnement. J'ai essayé plusieurs jeux de règles, et ils ont tous l'air de ne pas pleinement travail. Soit ils déposer tous les paquets UDP longueur de 20 aller à la machine locale ou de permettre à tous les travers. Ci-dessous, est l'un des jeux de règles que j'utilise, et il ne fonctionne pas. Toutes les idées que la question pourrait être? Code: iptables-N CHECK1 iptables-A INPUT-p udp-m - longueur 20-j CHECK1 iptables-A CHECK1-p udp-m - longueur 20-m limit - limite 5/second-j ACCEPT iptables-A CHECK1-j DROP Toute aide serait appréciée. Merci d'avance! |
|
04-15-2009
|
|||||
|
|||||
|
Je ne suis pas sûr, mais le deuxième "-m - longueur 20" est superflu. Vous obtenez seulement à cette table, si cette condition est vraie. Ce que je ne suis pas clair sur la durée du module est de savoir si c'est la règle qui est limitée ou autre chose. Si c'est la règle, ce serait tomber n'importe lequel paquet de 20 octets, après il ya eu 5 par seconde.
Voulez-vous limiter par une adresse IP? Ensuite, je vous recommande d'utiliser la "récente" feature: Code:
iptables -N CHECK1 iptables -A INPUT -p udp -m length --length 20 -j CHECK1 iptables -A CHECK1 -m recent --name longudp --rcheck 1 --hitcount 5 -j DROP iptables -A CHECK1 -m recent --name longudp --set -j RETURN |
|
| Bookmarks |
| Tags |
| iptables, linux, réseau, paquets, udp |
| Thread Tools | Recherche sur ce Thread |
| Modes d'affichage | Rate this thread |
|
|
Mode Hybrid
