Интерестный вопрос как сброс алиасов в Iptables

Было много тем по защите через IPtables
когда чекается rcon_password и другое
я так понимаю через IPtables можно чекать не только ркон стринги но и алиасы на клиенте
тогда отпадает необходимость в алиас сканнере. и точность обнаружения будет близка к 100%
тем более что в IPtables можно указать как DROP так и блокировку на N минут то есть по сути банан.
Одно но , конечно. множество строк в IPtables создают конечно нагрузку. вот и отсюда вопрос
будет ли ета нагрузка выше чем плагин читающий столько же алиасов из файла или все же меньше?

cs-portal,

выше, тк через iptables проходит весь трафик и каждый пакет должен проходить все цепочки

почему то мне кажется, что на сервер алиасы в чистом види не приходят, а лишь специфичный/ненормальный результат их работы. поэтому отчекать стрингами их врятли получится.

330863, ты не совсем прав, даже если не брать в расчёт то, что в модуле string можно указать начальный и конечно бит проверки пакета. кроме этого надо наверное уточнить, что весь КС трафик. ведь не стоит гонять через эти проверки всё подряд.

факт повышения нагрузки на проц за счёт использования стринг модуля тянется чёрти с каких времён. сегодня, с современными вычислительными мощностями, это, как мне кажется, уже не так сильно влияет, что бы думать об этом в данном случае.

bravo,
как я знаю много трафика проходит через порты серверов, ну не много но частота пакетов в секунду большая :) а отсюда и нагрузка больше, если он хочет зашитить 1 сервер то это фигня, и даже так, игровые пакеты несодержат алиасы :biggrin:, команды из рода rcon, a2s пакеты ешё можно фильтрировать

чем тогда ркон ( то есть команда ) отличается от аласа ( цепочки команд )
что его нельзя фильтровать

cs-portal,
пакет ркона можно понимать просто тем что его структура простая... 1 пакет = 1 команда

а пакеты алиасов считаются как игровые и из за этого встроенный компенсатор лагов меняет конечный пакет..

и пакет меняет и алиасы не все для сервера, многие просто для клиента... на сервер отходит только результат

bravo,
я не снифал именно алиасы но в любом случий в пакетах которые смотрел некогда невидел читаемые слова кроме как в пакетах конекта игрока и ркон протоколе