Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Правила IPTables

Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Правила IPTables

Опции

neygomon	21.5.2012, 16:29 Сообщение #1
Стаж: 14 лет Сообщений: 1644 Благодарностей: 515 Полезность: 363	Всем хай. Вот решил так сказать поиграться с линуксом. А точнее с CentOS 6. Дак вот хотелось бы поинтересоваться, какими правилами для iptables можно защититься от всяких 1337 пасанов,которые юзают hlflooder, скрипт by Puma и прочих гамнодосилок?
	Поблагодарили 0 раз Поблагодарили 0 раз

arsen_stalker	21.5.2012, 17:16 Сообщение #2
Стаж: 14 лет Сообщений: 317 Благодарностей: 41 Полезность: 0	Цитата(neygomon @ 21.5.2012, 16:29) Всем хай. Вот решил так сказать поиграться с линуксом. А точнее с CentOS 6. Дак вот хотелось бы поинтересоваться, какими правилами для iptables можно защититься от всяких 1337 пасанов,которые юзают hlflooder, скрипт by Puma и прочих гамнодосилок? Защита от HLDSFlood iptables -A INPUT -p udp -m udp -m string --hex-string "\|17c74a30a2fb752396b63532b1bf79b0\|" --algo kmp -j DROP iptables -A INPUT -p udp -m udp -m string --hex-string "\|17951a20e2ab6d63d6ac7d62f1f721e057cd4270e2f1357396f66522f1ed61f0\|" --algo kmp -j DROP iptables -A INPUT -p udp -m udp -m string --hex-string "\|178f5230e2e17d73d6bc6562f1ed29e0\|" --algo kmp -j DROP iptables -A INPUT -p udp -m udp -m string --hex-string "\|d50000806e000000\|" --algo kmp -j DROP iptables -A INPUT -p udp -m udp -m string --hex-string "\|ffffffff6765746368616c6c656e6765000000000000\|" --algo kmp -j DROP Отредактировал: arsen_stalker, - 21.5.2012, 17:50
	Поблагодарили 1 раз Поблагодарили 1 раз neygomon

neygomon	21.5.2012, 17:25 Сообщение #3
Стаж: 14 лет Сообщений: 1644 Благодарностей: 515 Полезность: 363	arsen_stalker, я просил от hlflooder'a и скрипта от пумы.... так что дайте пожалуйста еще эти правила А за это: Защита от HLDSFlood спасибо:)
	Поблагодарили 0 раз Поблагодарили 0 раз

arsen_stalker	21.5.2012, 17:50 Сообщение #4
Стаж: 14 лет Сообщений: 317 Благодарностей: 41 Полезность: 0	Цитата(neygomon @ 21.5.2012, 18:25) arsen_stalker, я просил от hlflooder'a и скрипта от пумы.... так что дайте пожалуйста еще эти правила А за это: Защита от HLDSFlood спасибо:) Сорри, не прочитал :)
	Поблагодарили 0 раз Поблагодарили 0 раз

2010KOHTEP	21.5.2012, 20:44 Сообщение #5
Стаж: 14 лет Сообщений: 38 Благодарностей: 26 Полезность: 0	Цитата Защита от HLDSFlood iptables -A INPUT -p udp -m udp -m string --hex-string "\|17c74a30a2fb752396b63532b1bf79b0\|" --algo kmp -j DROP iptables -A INPUT -p udp -m udp -m string --hex-string "\|17951a20e2ab6d63d6ac7d62f1f721e057cd4270e2f1357396f66522f1ed61f0\|" --algo kmp -j DROP iptables -A INPUT -p udp -m udp -m string --hex-string "\|178f5230e2e17d73d6bc6562f1ed29e0\|" --algo kmp -j DROP iptables -A INPUT -p udp -m udp -m string --hex-string "\|d50000806e000000\|" --algo kmp -j DROP iptables -A INPUT -p udp -m udp -m string --hex-string "\|ffffffff6765746368616c6c656e6765000000000000\|" --algo kmp -j DROP Давно обойдено, тащим бывший паблик 32/32: 91.211.118.19:27031
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	21.5.2012, 21:09 Сообщение #6
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	neygomon, траф не остановишь на уровне выше, так что бесполезно блочить) 2010KOHTEP, кэп
	Поблагодарили 0 раз Поблагодарили 0 раз

neygomon	22.5.2012, 18:01 Сообщение #7
Стаж: 14 лет Сообщений: 1644 Благодарностей: 515 Полезность: 363	330863, а мне и не надо останавливать трафик... мне надо чтобы эти гавнопакеты не доходили до hlds.. а если ты имеешь ввиду что забьют канал флудом то тут уж ниче не поделаешь,но у большинства хацкеров канала не хватит... а на все что меньше ширины канала пусть iptables режет и банит ипы
	Поблагодарили 0 раз Поблагодарили 0 раз

(sector)	22.5.2012, 18:15 Сообщение #8
Стаж: 15 лет Сообщений: 290 Благодарностей: 81 Полезность: 0	330863 Цитата скрипт by Puma
	Поблагодарили 0 раз Поблагодарили 0 раз

neygomon	22.5.2012, 18:23 Сообщение #9
Стаж: 14 лет Сообщений: 1644 Благодарностей: 515 Полезность: 363	(sector), lolwto? все так то знают что 330863 и Puma это один и тот же человек...
	Поблагодарили 0 раз Поблагодарили 0 раз

nardamon

13.7.2012, 13:52

Сообщение #10

Стаж: 15 лет

Сообщений: 112
Благодарностей: 13
Полезность: < 0

А в чём проблема самому написать правило?

Размер пакетов известен слава богу, и их количество тоже.
Всё остальное можно смело отсекать.

!

Аккаунт пользователя заблокирован до: 12.8.2286, 9:01

330863	14.7.2012, 7:14 Сообщение #11
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	Цитата(nardamon @ 13.7.2012, 14:52) А в чём проблема самому написать правило? Размер пакетов известен слава богу, и их количество тоже. Всё остальное можно смело отсекать. не у всех есть интерес копать знания по netfilter/iptables
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	14.7.2012, 9:31 Сообщение #12
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(nardamon @ 13.7.2012, 17:52) Размер пакетов известен слава богу, и их количество тоже. мне не известно, я лиш размеры новых пакетов знаю
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати