Ciao e benvenuto da parte degli Stati Uniti al UNIX e Linux Forum! Grazie per la visita ed unirsi alla nostra Comunità Globale.
|
Ciao e benvenuto da parte degli Stati Uniti al UNIX e Linux Forum! Grazie per la visita ed unirsi alla nostra Comunità Globale.
|
|
google unix.com
|
|||||||
| Forum | Registrati | Regole Forum | Collegamenti | Album | FAQ | Members List | Calendario | Ricerca | Today's Posts | Mark Forums Read |
 |
| Sicurezza Discuti di UNIX e Linux computer e la rete di sicurezza, sicurezza informatica, cyberattacks, sicurezza IT, CISSP, OWASP e molto altro ancora. |
Più di UNIX e Linux Forum Argomenti potreste trovare utili
|
||||
| Filo | Thread Starter | Forum | Risposte | Ultimo Post |
| Quello che il comando per trovare la lunghezza record di un file a lunghezza fissa? | tranq01 | UNIX for Dummies Domande & Risposte | 9 | 12-04-2008 04:04 PM |
| Inoltro interno internet pacchetti interni web utilizzando iptables | mshindo | UNIX e avanzata per utenti esperti | 1 | 11-12-2008 04:10 AM |
| limite di lunghezza di comando | Anta | UNIX for Dummies Domande & Risposte | 2 | 10-11-2008 04:08 PM |
| È la lunghezza della ID utente per AIX limite di 8 caratteri? | meihua_t | AIX | 2 | 04-07-2008 02:04 AM |
| grep lunghezza della linea limite | hnhegde | Shell scripting e di programmazione | 3 | 10-02-2006 11:47 AM |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Cerca in questo Thread | Rate Thread | Modalità di visualizzazione |
|
|
04-05-2009
|
||||
|
||||
~ IPTables: Limitare i pacchetti UDP in arrivo con una certa lunghezza ~
Ciao,
Attualmente sto cercando di limitare la lunghezza in entrata UDP 20 pacchetti IP su una base per un secondo a 5 su IPTables utilizzando una macchina Linux (CentOS 5.2). In sostanza, se un indirizzo IP è l'invio di più di 5 lunghezza pacchetto UDP 20 per una seconda macchina locale, vorrei che la macchina di abbandonare l'eccesso di lunghezza 20 pacchetti provenienti da tale IP. I moduli che devono funzionare perfettamente per questo tipo di "regole" sono; - Limitare il modulo - Lunghezza modulo Entrambi i quali sono installati / compilati con il kernel / iptables e il funzionamento corretto. Ho provato diverse regola fissa, e tutti sembrano non funzionare. Sia che si superino i 20 pacchetti UDP lunghezza andare alla macchina locale o di consentire a tutti i loro tramite. Qui di seguito è stato uno dei set che uso, e non è funzionante. Tutte le idee che cosa il problema potrebbe essere? Codice: iptables-N CHECK1 iptables-A INPUT-p udp-m di lunghezza - lunghezza 20-j CHECK1 iptables-A CHECK1-p udp-m di lunghezza - lunghezza 20-m limit - limite 5/second-j ACCEPT iptables-A CHECK1-j DROP Qualsiasi aiuto sarebbe apprezzato. Grazie in anticipo di tempo! |
|
04-15-2009
|
|||||
|
|||||
|
Non sono sicuro, ma il secondo "-m di lunghezza - lunghezza 20" è superfluo. È solo a questo tavolo, se questa condizione è vera. Che cosa non mi chiara circa la lunghezza del modulo è se è la regola che viene limitata o qualcos'altro. Se è la regola, allora questo sarebbe caduta qualunque pacchetto di oltre 20 byte dopo ci sono stati per 5 secondi.
Vuoi limitare indirizzo IP? Poi mi consiglia di utilizzare la "recente" caratteristica: Codice:
iptables -N CHECK1 iptables -A INPUT -p udp -m length --length 20 -j CHECK1 iptables -A CHECK1 -m recent --name longudp --rcheck 1 --hitcount 5 -j DROP iptables -A CHECK1 -m recent --name longudp --set -j RETURN |
|
| Segnalibri |
| Tag |
| iptables, linux, rete, pacchetti, udp |
| Thread Tools | Cerca in questo Thread |
| Modalità di visualizzazione | Vota questo thread |
|
|
Hybrid Mode
