Re: lug-bg:
- Subject: Re: lug-bg:
- From: radoslav_kolev@xxxxxxxxxxx (Radoslav Kolev)
- Date: Mon, 02 Dec 2002 12:55:06 +0200
Àòàíàñ Ìàâðîâ wrote:
>Çäðàâåéòå,
>
Çäðàñòè!
>èìàì äâà âúïðîñà íà êîèòî èëè ñúì íàìåðèë ÷àñòè÷íî ðåøåíèå. Àêî íÿêîè èìà
>æåëàíèå äà ñïîäåëè ñâîÿ îïèò ùå ñúì ìó áëàãîäàðåí. :-)
>Ïúðâèÿ âúïðîñ å îïèñàí â netfilter howto, íî ñëåä êàòî ãî ïðîìåíèõ ìàëêî íå
>ðàáîòè ñúâñåì êîðåêòíî /ïðèìåðíî ãóáÿò ìè ñå ïàêåòè, êîèòî áè òðÿáâàëî äà
>ïîëó÷à/. Çíà÷è àç ñúì íàïðàâèë òàêà:
>
êàêâè òî÷íî ïàêåòè ñå ãóáÿò?
>
>iptables -P INPUT DROP
>
Tîçè ðåä, êàçâà âñè÷êè ïàêåòè êîèòî íå ñúâïàäàò ñ íÿêîå ïðàâèëî äà áúäàò
èãíîðèðàíè,
ñëåäîâàòåëíî åäèíñòâåíî ïàêåòèòå ñúâïàäàùè ñ ïî-äîëíèòå ïðàâèëà ùå
ïðåìèíàò ïðåç ôèëòúðà
>iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s
>-j ACCEPT
>
òîâà âñúùíîñò íå ñà ïàêåòè ñ âäèãíàòè âñè÷êè ôëàãîâå, à ñ âäèãíàò ñàìî
RST ôëàã, ïúðâèÿò
àðãóìåíò íà --tcp-flags ñà ôëàãîâå êîèòî äà áúäàò ïðîâåðåíè, à âòîðèÿ
òåçè êîèòî òðÿáâà äà ñà âäèãíàòè.
-m limit óêàçâà, ÷å ïðàâèëîòî ìîæå äà ñúâïàäà íàé-ìíîãî 1 ïúò â ñåêóíäà,
êàòî ïî ïîäðàçáèðàíå èìà burst=5
ñëåäîâàòåëíî àêî èäàò ïî 10 ïàêåòà/ñåê ïúðâèòå 5 ùå ñúâïàäíàò, à äðóãèòå
íå. Ñëåä ïúðâàòà ñåêóíäà ùå ñúâïàäà
ñàìî ïî 1 ïàê/ñåê. Àêî íÿìà òàêèâà ïàêåòè, çà âñÿêà ñåêóíäà ñå
ïðåçàðåæäà ïî 1 â burst.
>iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j
>ACCEPT
>
òîâà ðàçðåøàâà ICMP echo request, îòíîâî îãðàíè÷åíè äî 1 ïàêåò/ñåê
>iptables -A INPUT -p -tcp --syn -m limit --limit 1/s -j ACCEPT
>
òîâà TCP ïàêåòè ñ âäèãíàò SYN ôëàã.
Âñè÷êè ïàêåòè êîèòî íå îòãîâàðÿò íà íÿêîå îò ãîðíèòå ïðàâèëà ùå áúäàò
èíãîðèðàíè, òîâà
ñà ïðèìåðíî âñè÷êè UDP ïàêåòè, TCP ïàêåòè êîèòî íå ñà ñ âäèãíàò syn èëè
rst ôëàã,
òîâà ñà äîñòà ãîëÿìà ÷àñò îò àáñîëþòíî íîðìàëíèòå ïàêåòè êîèòî ñå
î÷àêâàò ïðè
êîìóíèêàöèÿ ïî ìðåæàòà è òðÿáâà äà ñà ðàçðåøåíè çà äà òè ôóíêöèîíèðàò
âúîáùå
íÿêàêâè TCP âðúçêè.  ìîìåíòà ïðåäïîëàãàì, ÷å åäèíñòâåòîòî êîåòî ìèíàâà
îò òóê å ping, è òî
ïî åäèí ïàêåò/ñåê. (òîâà ðàçáèðàñå å ñàìî ïðåäïîëîæåíèå)
>............................................................
>Èìà ëè ïî-äîáúð âàðèàíò? À êàê ìîãà äà ïðîñëåäÿ èçòî÷íèêà íà ñêàíèðàíåòî
>/flood/?
>
çà ïðåäïàçâàíå îò flood ìîæå äà ïîëçâàø ingres traffic shaping
÷ðåç ingress qdisc èëè IMQ - www.lartc.org,
http://www.lartc.org/howto/lartc.cookbook.synflood-protect.html,
http://luxik.cdi.cz/~patrick/imq
>Âòîðèÿ ìè âúïðîñ å ìîæå ëè äà ñå ïðîñëåäè â ëîêàëíà ìðåæà çà ïóñíàò sniffer? À
>èìà ëè íÿêàêúâ âàðèàíò äà ñå ïðåäïàçèì îò òàêîâà íåùî /å îñâåí ssh :-)/.
>
àêî ïîëçâàø switch âìåñòî hub, âúçìîæíîñòòà çà sniff íàìàëÿâà çíà÷èòåëíî
>Áëàãîäàðÿ.
>============================================================================
>A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
>http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
>To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
>============================================================================
>
>
>
ìîëÿ,
Ðàäî
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
- Относно:
- lug-bg:
- Изпратено от: bugar@xxxxxxx ( )
|