Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
Добавлена поддержка utf8mb4
24-апр
Telegram группа
10-апр
Обновление PHP
11-апр
Раздача читов

2 страниц V   1 2

iptables + cs 1.6

, Досс атака
Статус пользователя coolman
сообщение 8.9.2011, 6:13
Сообщение #21


Стаж: 19 лет
Город: Екатеринбург

Сообщений: 1220
Благодарностей: 218
Полезность: 149

Цитата(bravo @ 8.9.2011, 0:48) *
coolman, conntrack вообще для UDP ничего не делает! это так, к слову. этот модуль опирается на состояния соединений, флаги пакетов и другие параметры. их _просто нет_ в UPD. Т.е.
Код
--ctstate ESTABLISHED
там нет ) в UDP пакете есть только 4 поля: порт отправителя, получателя, длина пакета и данные.

ты прав udp протокол вообще не устанавливает соединения по принцыпу протокола tcp, но всетаки есть алгаритмы при помощи которых вычисляются и NEW и ESTABLISHED
вот например пишут:
http://www.faqs.org/docs/iptables/udpconnections.html
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя bravo
сообщение 8.9.2011, 15:19
Сообщение #22


Стаж: 19 лет

Сообщений: 2650
Благодарностей: 865
Полезность: 879

Меценат Меценат
coolman, для кс не подойдёт.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mel
сообщение 8.9.2011, 20:12
Сообщение #23


Стаж: 15 лет

Сообщений: 232
Благодарностей: 135
Полезность: 831

Таки эксперты собрались , спасибо за информацию , получил новый опыт cb6.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя bravo
сообщение 8.9.2011, 21:08
Сообщение #24


Стаж: 19 лет

Сообщений: 2650
Благодарностей: 865
Полезность: 879

Меценат Меценат
AmericanAirlines, а в каком направление юнный подаван вы хотите получать опыт дальше :biggrin: могу посоветовать прекрасную книгу по сетям.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя coolman
сообщение 9.9.2011, 6:06
Сообщение #25


Стаж: 19 лет
Город: Екатеринбург

Сообщений: 1220
Благодарностей: 218
Полезность: 149

Цитата(bravo @ 8.9.2011, 19:19) *
coolman, для кс не подойдёт.

Так объясните почему я использую, а вы говорите не подойдет???
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя sabas
сообщение 9.9.2011, 14:05
Сообщение #26
Стаж: 18 лет

Сообщений: 90
Благодарностей: 9
Полезность: 83

coolman,
У меня почему-то при твоих правилах
Цитата
лучше так:
iptables -A INPUT -p udp -m conntrack --ctstate NEW -m length --length 51:53 -m hashlimit --hashlimit-upto 10/sec --hashlimit-burst 10 --hashlimit-mode srcip,srcport,dstip,dstport --hashlimit-name CStrike_new -j ACCEPT
iptables -A INPUT -p udp -m conntrack --ctstate ESTABLISHED -m length --length 33:1390 -m hashlimit --hashlimit-upto 101/sec --hashlimit-burst 101 --hashlimit-mode srcip,srcport,dstip,dstport --hashlimit-name CStrike_ESTABL -j ACCEPT
iptables -A INPUT -p udp -j DROP

, не добавляются сервера в сетии , горит млин красным ))
а вот так
Цитата
-A INPUT -p udp --dport 27016 -m hashlimit --hashlimit 200/s --hashlimit-burst 50 --hashlimit-mode srcip,srcport --hashlimit-name CS -j ACCEPT
-A INPUT -p udp --dport 27016 -j DROP

все нормально
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 330863
сообщение 9.9.2011, 15:05
Сообщение #27


Стаж: 16 лет

Сообщений: 4358
Благодарностей: 1079
Полезность: 497

sabas,
Цитата
не добавляются сервера в сетии

логично
Цитата
iptables -A INPUT -p udp -m conntrack --ctstate NEW -m length --length 51:53 -m hashlimit --hashlimit-upto 10/sec --hashlimit-burst 10 --hashlimit-mode srcip,srcport,dstip,dstport --hashlimit-name CStrike_new -j ACCEPT
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя coolman
сообщение 9.9.2011, 16:35
Сообщение #28


Стаж: 19 лет
Город: Екатеринбург

Сообщений: 1220
Благодарностей: 218
Полезность: 149

Цитата(sabas @ 9.9.2011, 18:05) *
coolman,
У меня почему-то при твоих правилах

, не добавляются сервера в сетии , горит млин красным ))
а вот так

все нормально

а ну да я забыл, что для сетти у меня есть правила исключения :))))))) можешь размер пакетов убрать :) или исключения сделать.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя sabas
сообщение 9.9.2011, 17:07
Сообщение #29
Стаж: 18 лет

Сообщений: 90
Благодарностей: 9
Полезность: 83

Цитата(coolman @ 9.9.2011, 20:35) *
а ну да я забыл, что для сетти у меня есть правила исключения :))))))) можешь размер пакетов убрать :) или исключения сделать.

Дык выклАдуй свои правила исключения )) желательно без дальнейших поправок-исправлений )))
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя bravo
сообщение 9.9.2011, 18:52
Сообщение #30


Стаж: 19 лет

Сообщений: 2650
Благодарностей: 865
Полезность: 879

Меценат Меценат
coolman, то, что ты используешь, не значит, что это хорошо работает.
покажи правила, посмотрим на них. если не жалко конечно. у меня с английским не очень, но судя по тому, что там описывается, опираться можно только на тот самый флаг (что за костыль в системе придумали и какова его роль?). И судя по всему там большие таймауты и если блокировать последующее поступление пакетов с конкретного ip, то пользователи могут быть в отключке несколько минут.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
« Предыдущая тема · Linux · Следующая тема »
 
2 страниц V   1 2
 		 Тема закрытаНачать новую тему
 
0 пользователей и 1 гостей читают эту тему:
Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный
Сообщить другу · Версия для печати

Powered By Invision Power Board  © 2005-2026 
Counter Strike Support Community