Re: paketu limitavimas pagal turini [NicMC @ 2009-10-19 16:22:27] — Newsgroups.lt

Tema: Re: paketu limitavimas pagal turini

Autorius: NicMC

Data: 2009-10-19 16:22:27

Kestas. wrote:
> Ar yra koks nors nesunkus budas Linux'e (nerasant spec modulio iptables :) palimituoti
> ateinanciu paketu kieki pagal keletos baituku turini pakete? Ta prasme ateiti aisku  jie
> ateina, reikia tik iki aplikacijos nepraleisti flood'o. Atskiros uzduoties dalys yra - ir paketu
> limitavimas (set/hitcount), ir match'inimas pagal turini (u32), bet kazkaip nepagaunu ar tai
> nors teoriskai galima sujungti i viena taisykle?
> To reikia dhcp serveriuko apsaugai nuo floodo, paprasti tikrinimai pagal mac/ip ir pan 
> netinka nes  uzklausos ateina per relay, o tikrasis mac yra tam tikroje paketo vietoje.

Pagal keletą baitukų tai matchina u32.
Senai iptables krapščiau, bet jaučiu daryčiau paprastai - viską kas eina 
į DHCP mesčiau į atskirą teiblą, tame default policy DROP ir acceptai su 
u32 pagal mac'ą. hitcount turbūt nereiktų - tikrasis useris juk turi 
gauti IP...

3D astronomy agriculture audio autos autos.audi autos.audio autos.binaries autos.bmw autos.club autos.ford autos.hondacrx autos.japan autos.mercedes autos.opel autos.sport autos.volvo autos.vw avia avia.binaries bankcards binaries books building cinema commerce comp.hardware comp.software comp.lietuvinimas comp.networks culture darbas.ieskau darbas.siulau design economics electronics fauna fauna.aqua fauna.binaries fishing flora foto foto.binaries games games.cs games.online gsm gurmanai humour humour.binaries internet law microsoft moto music music.binaries music.instruments music.LT.binaries navigacija php politics programming rpg sport studying sveikata talk test translation transportation travel travel.binaries tv unix video video.binaries watersports www www.flash pda autos.supermama.lt mobile darbas retro.3D retro.agriculture retro.astronomy retro.audio retro.autos retro.autos.audi retro.autos.audio retro.autos.binaries retro.autos.bmw retro.autos.club retro.autos.ford retro.autos.hondacrx retro.autos.japan retro.autos.mercedes retro.autos.opel retro.autos.sport retro.autos.supermama retro.autos.supermama.lt retro.autos.volvo retro.autos.vw retro.avia retro.avia.binaries retro.bankcards retro.beos retro.binaries retro.books retro.building retro.cinema retro.commerce retro.comp retro.comp.hardware retro.comp.lietuvinimas retro.comp.networks retro.comp.software retro.culture retro.darbas retro.darbas.ieskau retro.darbas.siulau retro.design retro.economics retro.electronics retro.e-vejas retro.fauna retro.fauna.aqua retro.fauna.binaries retro.fishing retro.flora retro.foto retro.foto.binaries retro.games retro.games.cs retro.games.online retro.games.rpg retro.genealogija retro.gsm retro.gurmanai retro.humour retro.humour.binaries retro.internet retro.YZF retro.YZF.nebuk retro.YZF.nebuk.netikintis retro.YZF.nebuk.netikintis.buk retro.YZF.nebuk.netikintis.buk.tikintis retro.law retro.microsoft retro.mobile retro.moto retro.music retro.music.binaries retro.music.instruments retro.music.LT retro.music.LT.binaries retro.navigacija retro.news retro.news.taisykles retro.newuser retro.pda retro.php retro.politics retro.programming retro.rpg retro.sport retro.studying retro.sveikata retro.talk retro.translation retro.transportation retro.travel retro.travel.binaries retro.tv retro.unix retro.video retro.video.binaries retro.watersports retro.www retro.www.flash diy lt.rkm.news.announce lt.rkm.news.newuser

+hide ipm.k.2009-10-21 16:23

del freebsd custom instalobambukas2009-10-21 16:05

+ReadOnly linuxo ikisimas i kieta diska?Levas2009-10-18 21:57

-paketu limitavimas pagal turiniKestas.2009-10-17 20:45

Re: paketu limitavimas pagal turiniNicMC2009-10-19 16:22

Re: paketu limitavimas pagal turiniKestas.2009-10-19 18:46

Re: paketu limitavimas pagal turiniNicMC2009-10-20 14:39

Re: paketu limitavimas pagal turinijustas.p@work.lt2009-10-19 08:41

Re: paketu limitavimas pagal turiniNicMC2009-10-19 16:19

+gnomeSleepy2009-10-16 17:53

+Ubuntu dhcp3, bandwidthPluss2009-10-15 15:23

+toitoi vs freebsd@johnrembo2009-10-15 10:50

+http serurityNerijus T2009-10-14 11:14

+OT: UPS galios paskaičiavimasArtūras Šlajus2009-10-13 12:41

+greylistingasSleepy2009-10-12 12:33

+FreeBSD tcp portNerka2009-10-11 00:15

+crontabReM2009-10-09 12:59

Apache 2 chroot ant lennyAladdin2009-10-08 15:25

yaffs tragedyMindazas2009-10-07 14:33

+qmail+vpopmailkashkas2009-10-07 13:25

torrent ecm2001 crack rapidshare download free Jwt,^Z%MIlecm2001 winols cpwin rapidshare torrent<ecm2001.winols@free-downloads.com>2009-10-06 20:38

+corel mac'uim.k.2009-10-05 10:20

+ibusmontini2009-10-05 09:12

+Q: kaip imesti juosta ant ubuntu 9.04 apacioje kaip buna ant mac'u?linjet2009-10-04 22:18

+need help - findkashkas2009-10-04 11:30

+KDE meniu juostaRobertas2009-10-02 08:57

Ubuntu Pocket GuideMaug Lee2009-09-30 13:38

+softas webcamuiMr.Didzkis2009-09-25 08:32

+Linux backup skriptasbertas2009-09-24 11:18

+Botnet zombių paieškabertas2009-09-22 10:09

+virtualizacijaSleepy2009-09-21 13:44

Etagscript kiddie2009-09-20 07:54

+Debian kernelio kompiliavimasAladdin2009-09-19 12:14

gmailas siuncia i spama@Dalius2009-09-17 14:02

samba bylos dydžio limitasMarius Kr.2009-09-17 09:12

+pakabina osArunasst2009-09-17 03:30

+smtp nukreipimasDonatas2009-09-15 11:22

+Problema su Debian sistemine lokaleAladdin2009-09-15 08:42

+Q: kvaila bedaDex2009-09-12 13:16

+TEO ir UCEPROTECTAleksandr2009-09-10 10:33

+dd-wrtMarius Kr.2009-09-10 10:31

+skeneris unixuiFogaz2009-09-09 14:43

+Q: gmail, yahoo siuncia i spam'aDex2009-09-01 13:03

Komercija- parduodu Symantec 5420 dezuteLevas2009-08-31 19:45

+Mistika su isoriniu IP adresuMakauskas Vidas2009-08-31 11:02

Uebimiau html footerDuimaN2009-08-29 22:25

+Kaip paziureti kas per motina per ssh?ups2009-08-28 14:52

+IP kamera is po LinuxM&M2009-08-26 09:01

+Samba everyone istrinimasValentinas2009-08-24 14:13

22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3