вопросик по iptables |
Наши новости:
|
Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Linux > вопросик по iptables|
|
Поблагодарили
Manafi
|
8.7.2010, 15:23
Сообщение
|
 
|
Цитата(DaTeX @ 8.7.2010, 15:12)  как можно сделать так, чтоб на мой порт 27015 могли заходить только с порта 27005 (клиент кс)? и кто-нибудь может дать хороший мануал по iptables, чтоб там ббыло описано много задач? Если тебя беспокоит новый сплоит Цитата Можно заблокировать диапазон портов с 2000 до 5000 т.к сплоит ломится через них iptables -I INPUT -p udp -m multiport --sports 2000:5000 -j DROP Цитата Если в диапазоне есть нужные порты, добавляем в исключение
iptables -A INPUT -p tcp --dports 2222 -j ACCEPT
Отредактировал: Manafi, - 8.7.2010, 15:27
|
   |
 Поблагодарили 1 раз
|
|
DaTeX
|
8.7.2010, 15:31
Сообщение
|
|||
|
Manafi,
а чем первая цитата отличается от второй? вроде, всё тоже самое... ПС: это не только к этим експлойтам, но и вообще... нефиг по моему серверу лазить другим приложениям :) а, ввот вижу исправление
Отредактировал: DaTeX, - 8.7.2010, 15:32
|
|||
|
|
|
|||
|
Manafi
|
8.7.2010, 15:41
Сообщение
|
|
|
Цитата(DaTeX @ 8.7.2010, 16:31) Manafi, а чем первая цитата отличается от второй? вроде, всё тоже самое... ПС: это не только к этим експлойтам, но и вообще... нефиг по моему серверу лазить другим приложениям :) а, ввот вижу исправление Ну дело в том что такие порты могут и пользователи использовать,поэтому учти. |
|
|
|
|
DaTeX
|
8.7.2010, 15:44
Сообщение
|
|||
|
|
Цитата(Manafi @ 8.7.2010, 16:41) Ну дело в том что такие порты могут и пользователи использовать,поэтому учти. мало кому такое в голову взбредет =\ тем более, кадый может поменять используемый кской порт? (я лично не знаю как :))
|
|||
|
|
|
|||
|
Manafi
|
8.7.2010, 15:48
Сообщение
|
|
|
Цитата(DaTeX @ 8.7.2010, 16:44) мало кому такое в голову взбредет =\ тем более, кадый может поменять используемый кской порт? (я лично не знаю как :)) Дело в том что большинство незнают какие они порты используют (тоесть не выберают их) тоесть пользователь неможет к те зайти потомучто использует 1 из заблокированных портов,сам того не знаю,наврятли он пойдёт менять порт и думать как это делается)
Отредактировал: Manafi, - 8.7.2010, 15:49
|
|
|
|
|
DaTeX
|
8.7.2010, 16:08
Сообщение
|
|||
|
|
Цитата(Manafi @ 8.7.2010, 16:48) Дело в том что большинство незнают какие они порты используют (тоесть не выберают их) тоесть пользователь неможет к те зайти потомучто использует 1 из заблокированных портов,сам того не знаю,наврятли он пойдёт менять порт и думать как это делается) ну так по дефолту в кс используется *05? как тогда без вмешательства человека может использоваться другой порт?
|
|||
|
|
|
|||
|
scurra
|
8.7.2010, 18:23
Сообщение
|
Стаж: 17 лет
Сообщений: 458 Благодарностей: 141 Полезность: 707  Меценат
|
игроки подсетей выходящие в инет через один айпи (роутер) заходят на твой сервер под одним айпи, но разными портами.... я хз поччему, но у меня так было... может баг, а может от роутера зависит... поставь плагин allinfo и посмотришь...
L 05/14/2010 - 13:26:54: $Daniel-Defoe$ | STEAMID: STEAM_0:4:954419261 | IP: 195.114.154.216:14398 L 05/14/2010 - 13:30:14: QWERTY | STEAMID: STEAM_0:4:1662503410 | IP: 92.113.115.111:14172 L 05/14/2010 - 13:44:04: ANTON_VIS | STEAMID: STEAM_0:4:2021174002 | IP: 93.183.173.89:8280 L 05/14/2010 - 13:44:06: KOss | STEAMID: STEAM_0:0:1838248864 | IP: 195.114.153.173:26872 L 05/14/2010 - 13:46:19: TPO9I | STEAMID: STEAM_0:4:1951812978 | IP: 93.120.240.65:11707 L 05/14/2010 - 13:58:56: Mix.pro>ALEX | STEAMID: STEAM_0:0:1442782312 | IP: 89.251.107.22:26737 вот примеры из моего лога... |
|
|
Поблагодарили 1 раз
|
|
bravo
|
8.7.2010, 21:53
Сообщение
|
Стаж: 19 лет
Сообщений: 2650 Благодарностей: 865 Полезность: 879 Меценат
|
чуваку так и не ответила на его вопрос)
хотя из этой строчки можно всё сделать: Цитата iptables -I INPUT -p udp -m multiport --sports 2000:5000 -j DROP можно использовать такое ещё (что касательно чёткого ответа на вопрос): iptables -I INPUT -p udp --sports 27005 --dport 27015 -j ACCESS iptables -I INPUT -p udp -j DROP iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 2 и 3 строчка делают дроп всех остальных инпут udp пакетов и разрешают уже установленные или инициализированные конекты другими приложениями. (для работы днс клиента и тп...) |
|
|
Поблагодарили 1 раз
|
|
DaTeX
|
9.7.2010, 8:34
Сообщение
|
|||
|
|
удивительно...
как я еще не заметил такой прекрасной статьи http://ru.wikipedia.org/wiki/Iptables ....
|
|||
|
|
|
|||
|
coolman
|
4.11.2010, 21:22
Сообщение
|
|
я вам как горец говорю, не надо сорс порты блочить, ибо все кто за натом имеют отличные от 27005 порты, это не баг, это так устроена сеть :)
лучше динамические забаньте: читеры "87.0.0.1/9" "4uter_SubNet" "1" "3" "87.128.0.1/10" "4uter_SubNet" "1" "3" "87.192.0.1/11" "4uter_SubNet" "1" "3" "87.226.0.1/16" "4uter_SubNet" "1" "3" "87.227.0.1/16" "4uter_SubNet" "1" "3" "87.228.0.1/16" "4uter_SubNet" "1" "3" "87.229.0.1/16" "4uter_SubNet" "1" "3" "62.148.240.0/20" "4uter_SubNet" "1" "3" "62.148.224.0/20" "4uter_SubNet" "1" "3" "62.148.224.0/19" "4uter_SubNet" "1" "3" "62.105.0.0/19" "4uter_SubNet" "1" "3" "78.37.0.0/16" "4uter_SubNet" "1" "3" "80.71.208.0/20" "4uter_SubNet" "1" "3" "83.219.0.0/19" "4uter_SubNet" "1" "3" "83.167.0.0/16" "4uter_SubNet" "1" "3" "83.136.112.0/21" "4uter_SubNet" "1" "3" "85.233.155.0/24" "4uter_SubNet" "1" "3" "85.233.154.0/24" "4uter_SubNet" "1" "3" "85.233.152.0/23" "4uter_SubNet" "1" "3" "85.233.150.0/24" "4uter_SubNet" "1" "3" "85.233.148.0/23" "4uter_SubNet" "1" "3" "85.233.144.0/22" "4uter_SubNet" "1" "3" "85.233.144.0/21" "4uter_SubNet" "1" "3" "85.233.144.0/20" "4uter_SubNet" "1" "3" "85.233.143.0/24" "4uter_SubNet" "1" "3" "85.233.140.0/22" "4uter_SubNet" "1" "3" "85.233.139.0/24" "4uter_SubNet" "1" "3" "85.233.138.0/24" "4uter_SubNet" "1" "3" "85.233.136.0/23" "4uter_SubNet" "1" "3" "85.233.128.0/21" "4uter_SubNet" "1" "3" "85.233.128.0/20" "4uter_SubNet" "1" "3" "85.15.128.0/18" "4uter_SubNet" "1" "3" "85.116.96.0/20" "4uter_SubNet" "1" "3" "85.116.96.0/19" "4uter_SubNet" "1" "3" "85.116.112.0/20" "4uter_SubNet" "1" "3" "88.205.251.0/24" "4uter_SubNet" "1" "3" "88.205.243.0/24" "4uter_SubNet" "1" "3" "88.205.242.0/24" "4uter_SubNet" "1" "3" "88.205.241.0/24" "4uter_SubNet" "1" "3" "88.205.240.0/24" "4uter_SubNet" "1" "3" "88.205.240.0/20" "4uter_SubNet" "1" "3" "88.205.239.0/24" "4uter_SubNet" "1" "3" "88.205.238.0/24" "4uter_SubNet" "1" "3" "88.205.236.0/23" "4uter_SubNet" "1" "3" "88.205.234.0/23" "4uter_SubNet" "1" "3" "88.205.232.0/24" "4uter_SubNet" "1" "3" "88.205.232.0/21" "4uter_SubNet" "1" "3" "88.205.230.0/23" "4uter_SubNet" "1" "3" "88.205.229.0/24" "4uter_SubNet" "1" "3" "88.205.228.0/24" "4uter_SubNet" "1" "3" "88.205.227.0/24" "4uter_SubNet" "1" "3" "88.205.226.0/24" "4uter_SubNet" "1" "3" "88.205.225.0/24" "4uter_SubNet" "1" "3" "88.205.224.0/21" "4uter_SubNet" "1" "3" "88.205.216.0/21" "4uter_SubNet" "1" "3" "88.205.192.0/18" "4uter_SubNet" "1" "3" "88.205.128.0/18" "4uter_SubNet" "1" "3" "88.205.128.0/17" "4uter_SubNet" "1" "3" "89.232.192.0/18" "4uter_SubNet" "1" "3" "89.204.48.0/21" "4uter_SubNet" "1" "3" "89.204.32.0/20" "4uter_SubNet" "1" "3" "89.204.16.0/21" "4uter_SubNet" "1" "3" "89.204.0.0/20" "4uter_SubNet" "1" "3" "89.204.0.0/17" "4uter_SubNet" "1" "3" "89.20.96.0/20" "4uter_SubNet" "1" "3" "89.20.112.0/20" "4uter_SubNet" "1" "3" "90.150.96.0/20" "4uter_SubNet" "1" "3" "90.150.93.0/24" "4uter_SubNet" "1" "3" "90.150.88.0/24" "4uter_SubNet" "1" "3" "90.150.87.0/24" "4uter_SubNet" "1" "3" "90.150.80.0/20" "4uter_SubNet" "1" "3" "90.150.176.0/20" "4uter_SubNet" "1" "3" "90.150.144.0/20" "4uter_SubNet" "1" "3" "90.150.112.0/20" "4uter_SubNet" "1" "3" "90.150.128.0/23" "4uter_SubNet" "1" "3" "90.150.130.0/24" "4uter_SubNet" "1" "3" "90.150.134.0/23" "4uter_SubNet" "1" "3" "90.150.136.0/22" "4uter_SubNet" "1" "3" "90.150.140.0/23" "4uter_SubNet" "1" "3" "90.150.142.0/23" "4uter_SubNet" "1" "3" "90.150.146.0/24" "4uter_SubNet" "1" "3" "90.150.224.0/24" "4uter_SubNet" "1" "3" "90.150.225.0/24" "4uter_SubNet" "1" "3" "90.150.226.0/24" "4uter_SubNet" "1" "3" "90.150.227.0/24" "4uter_SubNet" "1" "3" "90.150.229.0/24" "4uter_SubNet" "1" "3" "90.150.230.0/23" "4uter_SubNet" "1" "3" "90.150.232.0/21" "4uter_SubNet" "1" "3" "90.151.16.0/22" "4uter_SubNet" "1" "3" "90.151.20.0/22" "4uter_SubNet" "1" "3" "90.151.24.0/22" "4uter_SubNet" "1" "3" "90.151.28.0/22" "4uter_SubNet" "1" "3" "90.151.96.0/21" "4uter_SubNet" "1" "3" "90.151.0.0/16" "4uter_SubNet" "1" "3" "90.151.96.0/20" "4uter_SubNet" "1" "3" "90.151.64.0/20" "4uter_SubNet" "1" "3" "90.151.167.0/24" "4uter_SubNet" "1" "3" "90.151.165.0/24" "4uter_SubNet" "1" "3" "90.151.161.0/24" "4uter_SubNet" "1" "3" "90.151.160.0/21" "4uter_SubNet" "1" "3" "94.51.96.0/20" "4uter_SubNet" "1" "3" "94.51.80.0/20" "4uter_SubNet" "1" "3" "94.51.160.0/20" "4uter_SubNet" "1" "3" "94.50.96.0/20" "4uter_SubNet" "1" "3" "94.50.80.0/20" "4uter_SubNet" "1" "3" "94.50.0.0/16" "4uter_SubNet" "1" "3" "94.51.0.0/16" "4uter_SubNet" "1" "3" "178.46.64.0/18" "4uter_SubNet" "1" "3" "188.18.5.0/24" "4uter_SubNet" "1" "3" "188.18.2.0/23" "4uter_SubNet" "1" "3" "188.18.0.0/20" "4uter_SubNet" "1" "3" "188.17.144.0/20" "4uter_SubNet" "1" "3" "188.17.133.0/24" "4uter_SubNet" "1" "3" "188.17.128.0/20" "4uter_SubNet" "1" "3" "188.16.144.0/20" "4uter_SubNet" "1" "3" "188.16.0.0/16" "4uter_SubNet" "1" "3" "188.17.0.0/16" "4uter_SubNet" "1" "3" "188.18.0.0/16" "4uter_SubNet" "1" "3" "188.19.0.0/16" "4uter_SubNet" "1" "3" "188.168.0.0/16" "4uter_SubNet" "1" "3" "188.186.0.0/16" "4uter_SubNet" "1" "3" "195.38.53.0/24" "4uter_SubNet" "1" "3" "195.38.60.0/22" "4uter_SubNet" "1" "3" "195.54.16.0/20" "4uter_SubNet" "1" "3" "195.54.0.0/20" "4uter_SubNet" "1" "3" "195.54.0.0/19" "4uter_SubNet" "1" "3" "195.38.32.0/19" "4uter_SubNet" "1" "3" "212.96.192.0/19" "4uter_SubNet" "1" "3" "212.57.160.0/19" "4uter_SubNet" "1" "3" "212.57.128.0/19" "4uter_SubNet" "1" "3" "212.57.128.0/18" "4uter_SubNet" "1" "3" "212.220.93.0/24" "4uter_SubNet" "1" "3" "212.220.80.0/23" "4uter_SubNet" "1" "3" "212.220.64.0/18" "4uter_SubNet" "1" "3" "212.220.55.0/24" "4uter_SubNet" "1" "3" "212.220.32.0/19" "4uter_SubNet" "1" "3" "212.220.224.0/19" "4uter_SubNet" "1" "3" "212.220.192.0/19" "4uter_SubNet" "1" "3" "212.220.16.0/20" "4uter_SubNet" "1" "3" "212.220.144.0/24" "4uter_SubNet" "1" "3" "212.220.128.0/18" "4uter_SubNet" "1" "3" "212.220.126.0/24" "4uter_SubNet" "1" "3" "212.220.125.0/24" "4uter_SubNet" "1" "3" "212.220.124.0/24" "4uter_SubNet" "1" "3" "212.220.123.0/24" "4uter_SubNet" "1" "3" "212.220.120.0/22" "4uter_SubNet" "1" "3" "212.220.120.0/21" "4uter_SubNet" "1" "3" "212.220.0.0/19" "4uter_SubNet" "1" "3" "212.120.160.0/19" "4uter_SubNet" "1" "3" "217.20.80.0/20" "4uter_SubNet" "1" "3" "212.220.17.32/29" "4uter_SubNet" "1" "3" "212.220.18.0/24" "4uter_SubNet" "1" "3" "212.220.42.0/24" "4uter_SubNet" "1" "3" "212.220.49.0/24" "4uter_SubNet" "1" "3" "212.220.55.0/24" "4uter_SubNet" "1" "3" "212.220.80.0/23" "4uter_SubNet" "1" "3" "212.220.84.0/23" "4uter_SubNet" "1" "3" "212.220.86.0/24" "4uter_SubNet" "1" "3" "212.220.93.0/24" "4uter_SubNet" "1" "3" "212.220.94.0/24" "4uter_SubNet" "1" "3" "212.220.95.0/24" "4uter_SubNet" "1" "3" "212.220.96.0/23" "4uter_SubNet" "1" "3" "212.220.100.0/24" "4uter_SubNet" "1" "3" "212.220.101.0/23" "4uter_SubNet" "1" "3" "212.220.104.0/24" "4uter_SubNet" "1" "3" "212.220.106.0/23" "4uter_SubNet" "1" "3" "212.220.108.0/23" "4uter_SubNet" "1" "3" "212.220.110.0/24" "4uter_SubNet" "1" "3" "212.220.118.0/23" "4uter_SubNet" "1" "3" "212.220.144.0/24" "4uter_SubNet" "1" "3" "212.220.175.0/24" "4uter_SubNet" "1" "3" "212.220.194.0/24" "4uter_SubNet" "1" "3" данные подсети я использовал в этом плагине: http://www.darktower.su/fouroom/showthread.php?t=7400 можно вообще их забанить, ибо там все равно одни читеры. или в dproto cid_NoSteam47 = 5 cid_NoSteam48 = 5
Отредактировал: coolman, - 4.11.2010, 23:42
|
|
|
|
  |
0 пользователей и 1 гостей читают эту тему:
Powered By Invision Power Board
© 2005-2026
Counter Strike Support Community
Counter Strike Support Community