Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
Добавлена поддержка utf8mb4
24-апр
Telegram группа
10-апр
Обновление PHP
11-апр
Раздача читов

вопрос по sysctl
Статус пользователя followX
сообщение 20.1.2015, 23:16
Сообщение #1


Стаж: 11 лет

Сообщений: 523
Благодарностей: 164
Полезность: 526

cshost.com.ua
чем чревато для cs включение таких параметров?
Код
## Включаем защиту от IP спуфинга, и проверку маршрута от источника

net.ipv4.conf.all.rp_filter = 1

net.ipv4.conf.lo.rp_filter = 1

net.ipv4.conf.eth0.rp_filter = 1

net.ipv4.conf.default.rp_filter = 1
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя Fire
сообщение 20.1.2015, 23:53
Сообщение #2


Иконка группы

Стаж: 17 лет

Сообщений: 2201
Благодарностей: 2227
Полезность: 963

Цитата(followX @ 21.1.2015, 1:16) *
чем чревато для cs включение таких параметров?
Код
## Включаем защиту от IP спуфинга, и проверку маршрута от источника

net.ipv4.conf.all.rp_filter = 1

net.ipv4.conf.lo.rp_filter = 1

net.ipv4.conf.eth0.rp_filter = 1

net.ipv4.conf.default.rp_filter = 1

Для кс, ничем.


Администрирование серверов. Защита от DDOS. Решение проблем.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя followX
сообщение 21.1.2015, 0:19
Сообщение #3


Стаж: 11 лет

Сообщений: 523
Благодарностей: 164
Полезность: 526

cshost.com.ua
А какие негативные последствия могут быть от включения данных параметров?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 21.1.2015, 7:09
Сообщение #4


Иконка группы

Стаж: 15 лет

Сообщений: 7566
Благодарностей: 5437
Полезность: 1305

Если я верно понял, то это для провайдеров тема больше, нежели для хоста. В RFC так написано. Вроде как проверка с какой стороны пакет прилетел будет выполнятся, у меня вроде даже включено. Если это от амплификации, то не повлияет никак


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mclaren
сообщение 22.1.2015, 16:23
Сообщение #5


Стаж: 19 лет

Сообщений: 307
Благодарностей: 25
Полезность: 86

net.ipv4.conf.all.rp_filter = 1 - Эта переменная сообщает ядру о необходимости фильтрации пакетов по их исходящему адресу.
net.ipv4.conf.default.rp_filter=1 - Фильтр обратного пути, защита от спуфинга (подмен адресов)

net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1

И вообще они для защиты от спуфинга и в целом все тесно работают с фильтром, то бишь iptable.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
« Предыдущая тема · Linux · Следующая тема »
 
  Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему:
Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный
Сообщить другу · Версия для печати

Powered By Invision Power Board  © 2005-2026 
Counter Strike Support Community