• Гость, перед открытием темы прочитай описание раздела, чтобы не ошибиться. Любые вопросы по настройке сервера создаются в разделе Технической Поддержки.

Вопрос Как создать правило для iptables для защиты от флуда по датаграмме?

Статус
В этой теме нельзя размещать новые ответы.

AkycTuk

Участник
Сообщения
1
Симпатии
0
Баллы
57
#1
доброго вечера. не могли бы вы подсказать статью, чтобы разобраться, как из tcpdumpa выделить нужный повторяющийся пакет, для внесения правила наподобии защиты от tsourse флуда.

iptables -A PREROUTING -t raw -p udp -m u32 --u32 "24&0xFFFF=0x0000" -m limit --limit 10/s -j ACCEPT
iptables -A PREROUTING -t raw -p udp -m u32 --u32 "24&0xFFFF=0x0000" -j DROP

Как из
0000 52 54 00 19 8d 3e 00 2a 6a 66 5a c1 08 00 45 a0
0010 00 25 40 b8 40 00 3a 11 7e d1 bc 7f e6 08 5c 26
0020 81 f0 98 8e 69 87 00 11 27 17 ff ff ff ff 56 00
0030 00 00 00

прийти к такому короткому пакету "24&0xFFFF=0x0000"

Вот тоже скрин из wireshark


 

lddnsk

Администратор
Сообщения
254
Симпатии
65
Баллы
104
#2
AkycTuk, [Ссылка]

Байты просто считаешь и все. Но важно делать это правильно, считая в шестнадцатиричной системе счислений.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху