Hallo en welkom van de Verenigde Staten aan de UNIX en Linux Forum! Bedankt voor uw bezoek en Deelnemen aan onze wereldwijde gemeenschap.
|
Hallo en welkom van de Verenigde Staten aan de UNIX en Linux Forum! Bedankt voor uw bezoek en Deelnemen aan onze wereldwijde gemeenschap.
|
|
google unix.com
|
|||||||
| Forums | Registreer | Forum Regels | Links | Albums | Veelgestelde vragen | Ledenlijst | Kalender | Zoeken | Today's Posts | Markeer forums als gelezen |
| Beveiliging Bespreek UNIX-en Linux-computer-en netwerkbeveiliging, cyberveiligheid, cyberattacks, IT security, CISSP, OWASP en meer. |
Meer UNIX en Linux Forum Onderwerpen Misschien vindt u Helpful
|
||||
| Draad | Thread Starter | Forum | Antwoorden | Last Post |
| Wat de opdracht om uit te vinden het record lengte van een vaste lengte bestand? | tranq01 | UNIX voor Dummies Questions & Answers | 9 | 12-04-2008 04:04 PM |
| Verzending interne internet pakketten aan interne webserver met behulp van iptables | mshindo | UNIX for Advanced & Expert Gebruikers | 1 | 11-12-2008 04:10 |
| limiet van commando lengte | Anta | UNIX voor Dummies Questions & Answers | 2 | 10-11-2008 05:08 PM |
| Is de lengte van de gebruikersnaam voor AIX Beperk tot 8 karakters? | meihua_t | AIX | 2 | 04-07-2008 03:04 |
| grep lijnlengte beperken | hnhegde | Programmeren en Shell Scripting | 3 | 10-02-2006 12:47 |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Zoeken in deze Thread | Rate Thread | Display Modes |
|
|
04-05-2009
|
||||
|
||||
~ Iptables: Limiet Incoming UDP-pakketten met een bepaalde lengte ~
Hallo,
Momenteel ben ik proberen te beperken inkomende UDP lengte 20 pakketten op een per IP-basis tot en met 5 met behulp van een tweede Iptables op een Linux machine (CentOS 5.2). In principe, als een IP is het verzenden van meer dan 5 lengte 20 UDP pakket een tweede naar de lokale machine, ik zou graag zien dat de machine voor de daling van de overtollige lengte 20 pakketten uit dat IP. De modules die moeten werken perfect voor dit soort van "regel" zijn; - Beperking van module - Lengte-module Die beide zijn geïnstalleerd / gecompileerd met de kernel / Iptables en correct functioneren. Ik heb geprobeerd enkele regel geeft, en ze lijken allemaal op niet volledig werken. Of ze vallen alle lengte 20 UDP pakketten naar de lokale computer of alle hen door. Hieronder is een van de regel zet ik gebruik, en het werkt niet. Enig idee wat het probleem zou kunnen worden? Code: iptables-N CHECK1 iptables-A INPUT-p udp-m lengte - lengte 20-j CHECK1 iptables-A CHECK1-p udp-m lengte - lengte 20-m limit - beperken 5/second-j ACCEPT iptables-A CHECK1-j DROP Alle hulp zou worden gewaardeerd. Bedankt voor de tijd! |
|
04-15-2009
|
|||||
|
|||||
|
Ik ben niet zeker, maar de tweede "-m lengte - lengte 20" is overbodig. U alleen maar naar die tabel, indien aan deze voorwaarde is waar. Wat ik ben niet duidelijk over de lengte-module is als het de regel dat wordt beperkt of iets anders. Als dit de regel, dan zou dalen enige pakket van meer dan 20 bytes na er 5 per seconde.
Wenst u te beperken per IP-adres? Dan adviseer ik u de "recente" feature: Code:
iptables -N CHECK1 iptables -A INPUT -p udp -m length --length 20 -j CHECK1 iptables -A CHECK1 -m recent --name longudp --rcheck 1 --hitcount 5 -j DROP iptables -A CHECK1 -m recent --name longudp --set -j RETURN |
|
| Bladwijzers |
| Labels |
| iptables, linux, netwerk, pakketten, udp |
| Thread Tools | Zoeken in deze Thread |
| Display Modes | Beoordeel deze draad |
|
|
Hybrid Mode
