The UNIX and Linux Forums  

Go Back   В UNIX и Linux Форумы > Специальный форум > Безопасность
blocking UDP packet блокирующий пакет UDP
.
Google unix.com

Форумы Регистрация Правила форумаСсылкиАльбомы ЧАВО Список участников Календарь Поиск Сегодняшние сообщения Отметить форумы читать


Безопасность Обсудить UNIX и Linux компьютерной и сетевой безопасности, кибербезопасность, кибератак, ИТ-безопасности, CISSP, OWASP и многое другое.

Подробнее UNIX и Linux Темы форума можно найти полезные
Нить Резьба для начинающих Форум Ответы Последнее сообщение
URL блокирования с iptables shrinuvas Debian 1 03-06-2009 03:58 AM
Расходы, блокирующий трубы cdlaforc Shell программирование и сценарии 4 02-10-2009 10:52 AM
конец конец пакетной задержки? yogesh_powar Сеть IP 4 12-13-2005 01:21 PM
Получения ACK для RAW SYN пакет zampya Программирования высокого уровня 17 05-24-2004 10:15 PM
Видя IP пакет manjunath Сеть IP 4 09-16-2002 12:46 AM

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered By Powered by Google
 
LinkBack Резьба Инструменты Искать в этом Thread Оценить Thread Режимы дисплея
  #1 (Постоянная ссылка)  
Old 03-30-2009
амеба amoeba is offline
Зарегистрированный пользователь
  
 

Регистрация: Февраль 2009
Сообщений: 4
блокирующий пакет UDP
Я хочу отказать в частности вредоносные UDP пакет. Я могу легко определить этот пакет с остальными, глядя на данные раздела, где смещение данных 2 0xaa, данные [5] является 0xbb и т.д. Есть ли какие-либо средства или образцы кода, которые могут это сделать?

По сути, вместо того, чтобы пакет в следующих tcpdump, я хочу, чтобы заблокировать его. Я начал писать прокси, но я хотел бы реализовать нужно держать сессий и это кошмар. Есть ли более простой способ сделать это? Межсетевые экраны Я видел только блок основан на порт, а не на данные, полезная нагрузка.


tcpdump-I eth1 UDP [2:1] \u003d 0xaa и UDP [5:2] \u003d 0xbbcc
  #2 (Постоянная ссылка)  
Old 04-05-2009
tomboy123 tomboy123 is offline
Зарегистрированный пользователь
  
 

Регистрация: Апрель 2009
Сообщений: 2
Эй, от моего понимания того, каким TCPDump и IPTables работу, ниже путь.

Интернет> NIC> TCPDump> IPTables> Локальная система

Таким образом, блокирование пакетов с IPTables не остановит их показ в TCPDump.

Надеюсь, что это помогает!
  #3 (Постоянная ссылка)  
Old 04-06-2009
sysgate's Avatar
sysgate sysgate is offline Forum Advisor  
Unix основанных
  
 

Регистрация: Nov 2006
Местонахождение: Болгария
Сообщений: 1323
Правильно, нужно будет блокировать трафик UDP представлены хиты местного NIC, желательно через ближайшего маршрутизатора или IPS, если таковые имеются.
Closed Thread

Закладки

« клиент авторизации для JBoss помощью сторонних сертификатов | Обнаружения вторжений - системный вызов Интроспекция »
Резьба Инструменты Искать в этом Thread
Искать в этом Thread:

Расширенный поиск
Режимы дисплея Оценить эту ветку
Hybrid Mode Гибридный режим
Оценить эту ветку:

Отправка Правила
Вы не может Начать новую нитей
Вы не может Почтовые ответы
Вы не может Почтовые вложения
Вы не может Редактировать Ваши сообщения
BB код быть На
Смайлики являемся На
[IMG] код На
HTML-код Вне
Trackbacks являемся На
Pingbacks являемся На
Refbacks являемся На



Часовой пояс GMT -4. Текущее время 08:47 AM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Связаться с нами -- В UNIX и Linux Форумы - Узнайте, UNIX и UNIX команды -- Архив -- Верх

Powered By: Справка, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Язык Переводы на питание от .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
В UNIX и Linux форумы Содержание Copyright © 1993-2009. Все права Reserved.Ad управления по RedTyger

Содержание соответствующие URL-адреса в vBSEO 3.2.0