Здравствуйте и добро от Соединенных Штатов UNIX и Linux Форумы! Благодарим Вас за посещение и вступления нашей мирового сообщества.
|
Здравствуйте и добро от Соединенных Штатов UNIX и Linux Форумы! Благодарим Вас за посещение и вступления нашей мирового сообщества.
|
|
Google unix.com
|
|||||||
| Форумы | Регистрация | Правила форума | Ссылки | Альбомы | ЧАВО | Список участников | Календарь | Поиск | Сегодняшние сообщения | Отметить форумы читать |
 |
| Безопасность Обсудить UNIX и Linux компьютерной и сетевой безопасности, кибербезопасность, кибератак, ИТ-безопасности, CISSP, OWASP и многое другое. |
Подробнее UNIX и Linux Темы форума можно найти полезные
|
||||
| Нить | Резьба для начинающих | Форум | Ответы | Последнее сообщение |
| Какие команды, чтобы выяснить, запись длиной фиксированной длины файла? | tranq01 | UNIX для чайников Вопросы И Ответы | 9 | 12-04-2008 04:04 PM |
| Пересылка внутренних интернет-пакеты с внутренним веб-сервером с помощью iptables | mshindo | UNIX перспективных И опытных пользователей | 1 | 11-12-2008 04:10 AM |
| предел длины команды | Анты | UNIX для чайников Вопросы И Ответы | 2 | 10-11-2008 04:08 PM |
| Является продолжительность ID пользователя для AIX Ограничить до 8 символов? | meihua_t | AIX | 2 | 04-07-2008 02:04 AM |
| grep строка длиной предел | hnhegde | Shell программирование и сценарии | 3 | 10-02-2006 11:47 AM |
 |
Powered By 
|
|
|
LinkBack | Резьба Инструменты | Искать в этом Thread | Оценить Thread | Режимы дисплея |
|
|
04-05-2009
|
||||
|
||||
~ IPTables: Предельные Входящие UDP пакеты с определенной длины ~
Здравствуйте,
В настоящее время я пытаюсь ограничить входящие UDP-пакетов длиной 20 по IP на основе 5 втором помощью IPTables на машине Linux (CentOS 5.2). В принципе, если IP направляет более 5 длиной 20 UDP пакет второго на локальной машине, я хотел бы, чтобы снять машину с длиной свыше 20 пакетов с этого IP. Эти модули, которые должны работать на такого рода "правила" являются; - Ограничение модуль - Длина модуля Оба из которых установлены / скомпилированный с ядром / IPTables и правильно функционирует. Я попытался несколько устанавливает правила, и все они, как представляется, не в полной мере работу. Или люди падение всех UDP-пакетов длиной 20 происходит на локальной машине или разрешать все их до конца. Ниже приводится один из правила устанавливает ли использовать, и это не работает. Любая идея, что проблема может быть? Код: iptables-N CHECK1 iptables-A INPUT-P UDP-м длина - длина 20-й CHECK1 iptables-A-P CHECK1 UDP-м длина - длина 20 м предел - предел 5/second-J ACCEPT iptables-A-J CHECK1 DROP Любая помощь будет признателен. Спасибо заранее! |
|
04-15-2009
|
|||||
|
|||||
|
Я не уверен, но второй "м длина - длина 20" является излишним. Вы можете получить только в этой таблице, если это условие верно. Что я не уясните длина модуля, если это правило, которое становится ограниченным или нечто другое. Если это правило, то это падение любой пакет 20 байт после было 5 в секунду.
Вы хотите ограничить его IP-адрес? Тогда я рекомендую вам использовать "недавние" функции: Код:
iptables -N CHECK1 iptables -A INPUT -p udp -m length --length 20 -j CHECK1 iptables -A CHECK1 -m recent --name longudp --rcheck 1 --hitcount 5 -j DROP iptables -A CHECK1 -m recent --name longudp --set -j RETURN |
|
| Закладки |
| Теги |
| iptables, Linux, сеть, пакеты, UDP |
| Резьба Инструменты | Искать в этом Thread |
| Режимы дисплея | Оценить эту ветку |
|
|
Гибридный режим
