Tema: Re: paketu limitavimas pagal turini
Autorius: NicMC
Data: 2009-10-19 16:22:27
Kestas. wrote:
> Ar yra koks nors nesunkus budas Linux'e (nerasant spec modulio iptables :) palimituoti
> ateinanciu paketu kieki pagal keletos baituku turini pakete? Ta prasme ateiti aisku  jie
> ateina, reikia tik iki aplikacijos nepraleisti flood'o. Atskiros uzduoties dalys yra - ir paketu
> limitavimas (set/hitcount), ir match'inimas pagal turini (u32), bet kazkaip nepagaunu ar tai
> nors teoriskai galima sujungti i viena taisykle?
> To reikia dhcp serveriuko apsaugai nuo floodo, paprasti tikrinimai pagal mac/ip ir pan 
> netinka nes  uzklausos ateina per relay, o tikrasis mac yra tam tikroje paketo vietoje.

Pagal keletą baitukų tai matchina u32.
Senai iptables krapščiau, bet jaučiu daryčiau paprastai - viską kas eina 
į DHCP mesčiau į atskirą teiblą, tame default policy DROP ir acceptai su 
u32 pagal mac'ą. hitcount turbūt nereiktų - tikrasis useris juk turi 
gauti IP...
+hide ipm.k.2009-10-21 16:23
del freebsd custom instalobambukas2009-10-21 16:05
+ReadOnly linuxo ikisimas i kieta diska?Levas2009-10-18 21:57
-paketu limitavimas pagal turiniKestas.2009-10-17 20:45
Re: paketu limitavimas pagal turiniNicMC2009-10-19 16:22
Re: paketu limitavimas pagal turiniKestas.2009-10-19 18:46
Re: paketu limitavimas pagal turiniNicMC2009-10-20 14:39
Re: paketu limitavimas pagal turinijustas.p@work.lt2009-10-19 08:41
Re: paketu limitavimas pagal turiniNicMC2009-10-19 16:19
+gnomeSleepy2009-10-16 17:53
+Ubuntu dhcp3, bandwidthPluss2009-10-15 15:23
+toitoi vs freebsd@johnrembo2009-10-15 10:50
+http serurityNerijus T2009-10-14 11:14
+OT: UPS galios paskaičiavimasArtūras Šlajus2009-10-13 12:41
+greylistingasSleepy2009-10-12 12:33
+FreeBSD tcp portNerka2009-10-11 00:15
+crontabReM2009-10-09 12:59
Apache 2 chroot ant lennyAladdin2009-10-08 15:25
yaffs tragedyMindazas2009-10-07 14:33
+qmail+vpopmailkashkas2009-10-07 13:25
torrent ecm2001 crack rapidshare download free Jwt,^Z%MIlecm2001 winols cpwin rapidshare torrent<ecm2001.winols@free-downloads.com>2009-10-06 20:38
+corel mac'uim.k.2009-10-05 10:20
+ibusmontini2009-10-05 09:12
+Q: kaip imesti juosta ant ubuntu 9.04 apacioje kaip buna ant mac'u?linjet2009-10-04 22:18
+need help - findkashkas2009-10-04 11:30
+KDE meniu juostaRobertas2009-10-02 08:57
Ubuntu Pocket GuideMaug Lee2009-09-30 13:38
+softas webcamuiMr.Didzkis2009-09-25 08:32
+Linux backup skriptasbertas2009-09-24 11:18
+Botnet zombių paieškabertas2009-09-22 10:09
+virtualizacijaSleepy2009-09-21 13:44
Etagscript kiddie2009-09-20 07:54
+Debian kernelio kompiliavimasAladdin2009-09-19 12:14
gmailas siuncia i spama@Dalius2009-09-17 14:02
samba bylos dydžio limitasMarius Kr.2009-09-17 09:12
+pakabina osArunasst2009-09-17 03:30
+smtp nukreipimasDonatas2009-09-15 11:22
+Problema su Debian sistemine lokaleAladdin2009-09-15 08:42
+Q: kvaila bedaDex2009-09-12 13:16
+TEO ir UCEPROTECTAleksandr2009-09-10 10:33
+dd-wrtMarius Kr.2009-09-10 10:31
+skeneris unixuiFogaz2009-09-09 14:43
+Q: gmail, yahoo siuncia i spam'aDex2009-09-01 13:03
Komercija- parduodu Symantec 5420 dezuteLevas2009-08-31 19:45
+Mistika su isoriniu IP adresuMakauskas Vidas2009-08-31 11:02
Uebimiau html footerDuimaN2009-08-29 22:25
+Kaip paziureti kas per motina per ssh?ups2009-08-28 14:52
+IP kamera is po LinuxM&M2009-08-26 09:01
+Samba everyone istrinimasValentinas2009-08-24 14:13