1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

iptables пропускает udp атаки

Тема в разделе 'Архив', создана пользователем grihatank, 1 апр 2014.

Статус темы:
Закрыта.
  1. TopicStarter Overlay

    grihatank Пользователи

    Сообщения:
    9
    Лайки:
    0
    Репутация:
    0
    В переадресации портов хоть и стоит только tcp , но атакина порт по udp спокойно проходят. После следующего прааила пробивать tcp атака перестала
    Код:
    iptables -A INPUT -p tcp --dport 29000 -m state --state NEW -m hashlimit --hashlimit-name NAME1 --hashlimit-mode srcport --hashlimit-upto 1/m --hashlimit-burst 1 -j DROP
    iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m hashlimit --hashlimit-name NAME1 --hashlimit-mode srcport --hashlimit-upto 1/m --hashlimit-burst 1 -j DROP
    iptables -A INPUT -p tcp -m multiport --dports 29000,80 -j ACCEPT
    Ну решил по тому же принципу и udp защитить, однако после ввода
    Код:
    iptables -A INPUT -p udp --dport 29000 -m state --state NEW -m hashlimit --hashlimit-name NAME1 --hashlimit-mode srcport --hashlimit-upto 1/m --hashlimit-burst 1 -j DROP
    iptables -A INPUT -p udp -m multiport --dports 29000 -j ACCEPT
    атака по udp проходит... Кто что подскажет?
    Атакую сам через Creeper DDoS by upO.exe и LOIC.exe
  2. salitypw Программист Пользователи

    Сообщения:
    673
    Лайки:
    458
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    Easy Game Protection
    Страна:
    Japan Japan
    Можешь не париться, сейчас iptables тебе никак не помогут в защите сервера. Лучше закажи защиту в самом ДЦ, в котором стоит сервер (если они конечно предоставляют такие услуги), или же закажи проксирование у других сервисов.
  3. Ceardieny Пользователи

    Сообщения:
    15
    Лайки:
    1
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    TrinityCore Support Team
    Страна:
    Ukraine Ukraine
    Почему-же? Iptables, на порт поставить ограничение + антибан и будет нормально.
    --- добавлено: 11 авг 2014 в 01:25 ---
    Пиши Ceardieny777 skype помогу.
    Последнее редактирование модератором: 18 авг 2014
  4. salitypw Программист Пользователи

    Сообщения:
    673
    Лайки:
    458
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    Easy Game Protection
    Страна:
    Japan Japan
    Я посмотрю как ты будешь защищаться при помощи iptables от спуфнутых syn пакетов )
  5. Ceardieny Пользователи

    Сообщения:
    15
    Лайки:
    1
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    TrinityCore Support Team
    Страна:
    Ukraine Ukraine
    ну это уже другой разговор ;)
Черновик сохранён Черновик удалён
Similar Threads
  1. mr.Slink
    Ответов:
    3
    Просмотров:
    4.253
  2. Killer_Pooh
    Ответов:
    6
    Просмотров:
    1.558
  3. HyperMan
    Ответов:
    7
    Просмотров:
    2.118
  4. murka
    Ответов:
    8
    Просмотров:
    985
  5. Ceardieny
    Ответов:
    7
    Просмотров:
    3.178
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей