Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
Добавлена поддержка utf8mb4
24-апр
Telegram группа
10-апр
Обновление PHP
11-апр
Раздача читов

2 страниц V   1 2

[Помогите] Iptables для начинающих

, тема помощи
Статус пользователя 3aB}{o3
сообщение 13.4.2013, 12:33
Сообщение #21


Стаж: 18 лет

Сообщений: 2145
Благодарностей: 825
Полезность: 521

Centos 6.4
2.6.32-042stab059.7 #1 SMP Tue Jul 24 19:12:01 MSK 2012 i686 i686 i386 GNU/Linux

Цитата
iptables -A INPUT -p udp -m udp -m string --hex-string "|17c74a30a2fb752396b63532b1bf79b0|" --algo kmp --to 65535 -j DROP
iptables: Invalid argument. Run `dmesg' for more information.


Может кто подскажет что он от меня хочет ?

ps.gif Цепочка INPUT существует

Отредактировал: 3aB}{o3, - 13.4.2013, 12:35
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя FTB
сообщение 13.4.2013, 14:55
Сообщение #22


Стаж: 16 лет

Сообщений: 304
Благодарностей: 26
Полезность: 89

Цитата
iptables -A INPUT -p udp --dport 65535 -m udp -m string --hex-string "|17c74a30a2fb752396b63532b1bf79b0|" --algo kmp -j DROP
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя sambo
сообщение 13.4.2013, 15:08
Сообщение #23


Стаж: 14 лет

Сообщений: 847
Благодарностей: 200
Полезность: 477

Скрытый текст
# Security of INPUTFlood
iptables -A INPUT -p udp -m udp -m string --hex-string "|17c74a30a2fb752396b63532b1bf79b0|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|17951a20e2ab6d63d6ac7d62f1f721e057cd4270e2f1357396f66522f1ed61f0|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|178f5230e2e17d73d6bc6562f1ed29e0|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|d50000806e000000|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|ffffffff6765746368616c6c656e6765000000000000|" --algo kmp -j DROP


Возможно --to 65535 причина всему. Выложеные выше правила рабочие . По поводу цепочки INPUT , как это она существует ? Это же просто ключ что трафик входящий . Попробуй изменить название цепочки в правиле , если такая есть .
А что такое --to 65535 ?
Какая версия iptables у Вас ?
Я не спец в ip не судите строго.
Мистика бывает :
Скрытый текст
https://c-s.net.ua/forum/ipb.html?s=&sh...st&p=406605


P.S. пока писал FTB уже ответил

Отредактировал: sambo, - 13.4.2013, 15:10
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 3aB}{o3
сообщение 13.4.2013, 19:39
Сообщение #24


Стаж: 18 лет

Сообщений: 2145
Благодарностей: 825
Полезность: 521

iptables v1.4.7

Цитата
iptables -A INPUT -p udp --dport 65535 -m udp -m string --hex-string "|17c74a30a2fb752396b63532b1bf79b0|" --algo kmp -j DROP
iptables: Invalid argument. Run `dmesg' for more information.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя FTB
сообщение 13.4.2013, 19:47
Сообщение #25


Стаж: 16 лет

Сообщений: 304
Благодарностей: 26
Полезность: 89

Я думаю что нужно ядро тебе пересобирать, какой-то либи не хватает в iptables.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя binural
сообщение 13.4.2013, 20:38
Сообщение #26


Стаж: 15 лет

Сообщений: 804
Благодарностей: 220
Полезность: 521

почитай что пишет
Код
dmesg
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 3aB}{o3
сообщение 13.4.2013, 23:14
Сообщение #27


Стаж: 18 лет

Сообщений: 2145
Благодарностей: 825
Полезность: 521

Цитата
почитай что пишет
Код
dmesg


Добрый человек, как прочесть что он пишет ?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Shur1k_ua
сообщение 14.4.2013, 0:15
Сообщение #28


Иконка группы

Стаж: 14 лет
Город: Ровно

Сообщений: 1817
Благодарностей: 919
Полезность: 1233

Опять же пробуй, по другой букве, копирни =)

Цитата
iptables -I INPUT -p udp --dport 65535 -m udp -m string --hex-string "|17c74a30a2fb752396b63532
b1bf79b0|" --algo kmp -j DROP


Map Spawn Compiler v 2.0
Карты на 32 слота
Snow Maps CS 1.6
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 3aB}{o3
сообщение 14.4.2013, 13:56
Сообщение #29


Стаж: 18 лет

Сообщений: 2145
Благодарностей: 825
Полезность: 521

Поддержка ответила что :
Цитата
модуль STRING был добавлен
блин но cat /proc/net/ip_tables_matches мне говорил что этот модуль присутствует, не чего не понимаю, может кто пояснит почему он был виден в списке а на самом деле не был установлен ?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя sambo
сообщение 14.4.2013, 16:15
Сообщение #30


Стаж: 14 лет

Сообщений: 847
Благодарностей: 200
Полезность: 477

Другие правила попробуй с модулем STRING . Пашут?
Что выводит команда lsmod ?
норм ман... .
ман 2 ... .
ман 3 ... .
Может взять VPS KVM а не VPS OpenVZ ?
dmesg | less

Отредактировал: sambo, - 14.4.2013, 16:24
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 3aB}{o3
сообщение 14.4.2013, 16:44
Сообщение #31


Стаж: 18 лет

Сообщений: 2145
Благодарностей: 825
Полезность: 521

Цитата(sambo @ 14.4.2013, 18:15) *
Другие правила попробуй с модулем STRING . Пашут?
Что выводит команда lsmod ?
норм ман... .
ман 2 ... .
ман 3 ... .
Может взять VPS KVM а не VPS OpenVZ ?
dmesg | less


Да сейчас уже все пашут,после ответа тех.поддержки, мне просто было интересно почему команда показывала что модуль присутствует а на самом деле было не так.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя нуб2
сообщение 16.4.2013, 23:07
Сообщение #32


Стаж: 14 лет

Сообщений: 2367
Благодарностей: 1209
Полезность: 1014

Цитата
iptables -I INPUT -p udp --dport 65535 -m udp -m string --hex-string "|17c74a30a2fb752396b63532b1bf79b0|" --algo kmp -j DROP

дурной тон.
называйте правила своими именами, ну куда оно в инпут, фильтрация до хлдс.
алсо правило неактуальное. это еще в 57хх билде пофиксили.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 3aB}{o3
сообщение 16.4.2013, 23:56
Сообщение #33


Стаж: 18 лет

Сообщений: 2145
Благодарностей: 825
Полезность: 521

Цитата(нуб2 @ 17.4.2013, 1:07) *
дурной тон.
называйте правила своими именами, ну куда оно в инпут, фильтрация до хлдс.
алсо правило неактуальное. это еще в 57хх билде пофиксили.


То есть: можно не использовать это правило для предпоследнего версии серверной части ?

Отредактировал: 3aB}{o3, - 17.4.2013, 2:42
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя нуб2
сообщение 17.4.2013, 7:57
Сообщение #34


Стаж: 14 лет

Сообщений: 2367
Благодарностей: 1209
Полезность: 1014

3aB}{o3,
на 100% не уверен, но вроде пофиксили от флудера еще 100 лет как, мне кажется правила не актуальны - в флудер можно совершенно разные пакеты заложить.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 3aB}{o3
сообщение 5.9.2013, 16:36
Сообщение #35


Стаж: 18 лет

Сообщений: 2145
Благодарностей: 825
Полезность: 521

Ребят как забанить подсеть 5.10.83.0 - 5.10.83.127 одной строкой ? что-то типа iptables -I INPUT -s 5.10.83.0/23 -j DROP ???
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя winzh1
сообщение 5.9.2013, 17:11
Сообщение #36


Стаж: 14 лет

Сообщений: 1414
Благодарностей: 600
Полезность: 838

Цитата(3aB}{o3 @ 5.9.2013, 21:36) *
Ребят как забанить подсеть 5.10.83.0 - 5.10.83.127 одной строкой ? что-то типа iptables -I INPUT -s 5.10.83.0/23 -j DROP ???

Наверное, так будет правильнее
iptables -I INPUT -s 5.10.83.0/25 -j DROP

Отредактировал: winzh1, - 5.9.2013, 17:21


Установлю и настрою FreshBans, DopBan.
Писать в ЛС.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 3aB}{o3
сообщение 5.9.2013, 17:25
Сообщение #37


Стаж: 18 лет

Сообщений: 2145
Благодарностей: 825
Полезность: 521

Цитата(winzh1 @ 5.9.2013, 19:11) *
Наверное, так будет правильнее
iptables -I INPUT -s 5.10.83.0/25 -j DROP


ок спасибо, а если все же так 5.10.83.0/23, то я какие адреса забаню ? с 5.10.83.0 по 5.10.83.???
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя winzh1
сообщение 5.9.2013, 17:34
Сообщение #38


Стаж: 14 лет

Сообщений: 1414
Благодарностей: 600
Полезность: 838

Цитата(3aB}{o3 @ 5.9.2013, 22:25) *
ок спасибо, а если все же так 5.10.83.0/23, то я какие адреса забаню ? с 5.10.83.0 по 5.10.83.???

Если 23, то получается 5.10.82.0 - 5.10.83.255
Если нужно забанить 5.10.83.0 - 5.10.83.255, то 5.10.83.0/24

Отредактировал: winzh1, - 5.9.2013, 17:48


Установлю и настрою FreshBans, DopBan.
Писать в ЛС.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
« Предыдущая тема · Linux · Следующая тема »
 
2 страниц V   1 2
 		 Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему:
Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный
Сообщить другу · Версия для печати

Powered By Invision Power Board  © 2005-2026 
Counter Strike Support Community