Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: iptables performance (was: tail -f | grep ... | cat ... | awk ...)

Subject: Re: lug-bg: iptables performance (was: tail -f | grep ... | cat ... | awk ...)
From: emo@xxxxxxxxxx (Emil Tantilov)
Date: Sat, 2 Feb 2002 15:03:36 -0800



Eh, az ne iskah da zapochwam woina za twa kolko dobar ili losh e iptables - 
prosto spodelih nabludenie po waprosa ...

Nito pak kazah che reshenieto posocheno w po-predishnite email-i ( zabrawih 
weche s koia progy beshe) e losho - sigurno si ima swoite dostoinstwa - ne 
sam go polzwal. W momenta sam s iptables ( BTW s nego sashto moje da se 
filtrirat loshi packeti) i snort. (wapros na lichen izbor).

Kakto i da e - sled kato weche se zahwana spora - pak shte powtoria s malko 
poweche podrobnosti:

 Pochti bez da iskam zabeliazah che ping-a kam niakoi game server-i (Counter 
Strike) se uwelichi  sled kato pusnah malak script koito dobawia wsichkite 
"loshi" IP-ta kam iptables - i saotwetno se namali kato gi mahnah ot filtera:

iptables -A INPUT -i eth0 -p TCP -s $BADIP --dport 80 -j DROP

Kakto se wijda ot gornia red twa go pochnah zaradi Nimda/CodeCodeRed & 
friends.  Mejduwremenno (kakto predpolagam i powecheto ot was biha naprawili) 
porowih po internet i namerih razlichni reshenia i mnenia po waprosa - kato 
cialo se beshe pochnalo ot neshto podobno na moia script i postepenno po 
prichini obiasneni ot awtorite kato nejelano pretrupwane na filtera s 
reject-nati IP-ta w iptables biaha predlojeni drugi reshenia ... az si izbrah 
towa sas httpd.conf.

Malko poiasnenia:
1. Scripta za sabirane na IP-tata, kakto i iptables prawilata izmislih i 
napisah sam - taka che ne pretendiram da sa idealni nito optimizirani - 
nishto chudno da sam gi "zabranil" ne kakto triabwa i winata za zabawianeto 
da e moia (w koeto si zapazwam prawoto da se samniawam)

2.  Sled kato obmislih neshtata ot wsichki strani - reshih che e po-dobre da 
naprawia taka che da se reagira samo kogato ima problem - ako zabrania 
wsichki "loshi" IP-ta samo zashtoto ne sa "bili poslushni" kogato sam gi 
hwanal - to dori i kato stanat "dobri" pak shte sa zabraneni ... 

3. W sluchaia sas "zabawianeto" imah predwid che filtrirabeto s iptables moje 
da ima makar i malak (w powecheto sluchai nezabelejim) efekt warhu 
barzodeistwieto. Waw wseki sluchai da se twardi che sas iptables ne se towari 
servera ili pak niamat NIKAKWO wlianie warhi nego ...??? aide de

Sajaliawam ako sam zasegnal niakoi, ili ste me razbrali pogreshno - twa ne mi 
e bila celta.
===========================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora

Във връзка с:
- Re: lug-bg: iptables performance (was: tail -f | grep ... | cat ... | awk ...)
  - Изпратено от: danchev@xxxxxxxxx (George Danchev)

Относно:
- Re: lug-bg: tail -f | grep ... | cat ... | awk ...
  - Изпратено от: danchev@xxxxxxxxx (George Danchev)

Предишно по дата: lug-bg: kniga za gcc
Следващо по дата: Re: lug-bg: iptables performance (was: tail -f | grep ... | cat ... | awk ...)
Предишно по тема: Re: lug-bg: tail -f | grep ... | cat ... | awk ...
Следващо по тема: Re: lug-bg: iptables performance (was: tail -f | grep ... | cat ... | awk ...)
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG