linuxnew Napisano Lipiec 28, 2009 Zgłoszenie Share Napisano Lipiec 28, 2009 witam, potrzebuje regulke iptables ktora odrzuci konkretny pakiet udp np. piąty z kolei czyli pierwsze 4 przepusci, piąty odrzuci a następne znow bedzie przepuszczac. walczylem z przelacznikiem -m limit ale tam chyba nie ma okpcji okreslenia konkretnego pakietu. czy ktos moze mi pomoc? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Lipiec 28, 2009 Zgłoszenie Share Napisano Lipiec 28, 2009 witam, potrzebuje regulke iptables ktora odrzuci konkretny pakiet udp np. piąty z kolei czyli pierwsze 4 przepusci, piąty odrzuci a następne znow bedzie przepuszczac. walczylem z przelacznikiem -m limit ale tam chyba nie ma okpcji okreslenia konkretnego pakietu. czy ktos moze mi pomoc? Ja to bym zastosował takie bullet-proof rozwiązanie: uruchomił iptraf, obserwował pakiety: 1 2 3 4 pac - odłączam kabel i czekam chwileczkę 5 podłączam kabel i znowu Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
moorray Napisano Lipiec 28, 2009 Zgłoszenie Share Napisano Lipiec 28, 2009 @linuxnew Zajrzyj do manuala iptables (man iptables w konsoli). Znajdziesz tam czego potrzebujesz. powodzenia Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
fafig Napisano Lipiec 29, 2009 Zgłoszenie Share Napisano Lipiec 29, 2009 to juz lepiej tutaj zajrzec. przynajmniej masz dokumentacje+ przyklady. czesciowe tlumaczenie na polski tez jest Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
linuxnew Napisano Lipiec 29, 2009 Autor Zgłoszenie Share Napisano Lipiec 29, 2009 Jesli chodzi o odlaczenie kabelka to nie wchodzi to w gre bo wymiana pakietow ktora mnie interesuje nastepuje bardzo szybko. jesli chodzi o manuala iptables to moze chociaz jakas podpowiedz jaki przelacznik? czytalem ale moze niedokladnie Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Lipiec 29, 2009 Zgłoszenie Share Napisano Lipiec 29, 2009 nie sądziłem że to weźmiesz na poważnie Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
fafig Napisano Lipiec 29, 2009 Zgłoszenie Share Napisano Lipiec 29, 2009 widac nie zna Twojego cietego poczucia humoru Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
linuxnew Napisano Lipiec 29, 2009 Autor Zgłoszenie Share Napisano Lipiec 29, 2009 nie sądziłem że to weźmiesz na poważnie wzialem to na powaznie bo gdyby aplikacja jaka mnie interesuje generowala ruch pakietow np 1/10s to byloby to najprostrze rozwiazanie Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
linuxnew Napisano Lipiec 29, 2009 Autor Zgłoszenie Share Napisano Lipiec 29, 2009 sadzilem ze jesli ktos sie nie zna to sie nie bedzie wypowiadal ale jak widze kolega "zartownis" uznal inaczej Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
fafig Napisano Lipiec 29, 2009 Zgłoszenie Share Napisano Lipiec 29, 2009 c'mon nie badz taki sztywny, to jest forum a nie podrecznik KK zajrzyj tu moze Ci to pomoze (+ ofc connbytes i connlimit ) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
moorray Napisano Lipiec 29, 2009 Zgłoszenie Share Napisano Lipiec 29, 2009 Żarty proponuję przenieść na IRC-a i nie offtopujcie tak proszę. @linuxnew Opcja, o której musisz przeczytać więcej w manualu nazywa się statistic. Poniżej podaje jak to mniej więcej ma wyglądać, ale regułka nie jest kompletna (żebyś musiał doczytać). -m statistic --mode nth ... Ciekawi mnie jednak po co Ci takie cudo?? Na pewno DoS-a tym nie zatrzymasz... Poza tym _zawsze_ podawaj wersję systemu, w starszych iptables odpowiednią funkcjonalność zapewnia inny moduł. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
linuxnew Napisano Lipiec 29, 2009 Autor Zgłoszenie Share Napisano Lipiec 29, 2009 Żarty proponuję przenieść na IRC-a i nie offtopujcie tak proszę. @linuxnew Opcja, o której musisz przeczytać więcej w manualu nazywa się statistic. Poniżej podaje jak to mniej więcej ma wyglądać, ale regułka nie jest kompletna (żebyś musiał doczytać). -m statistic --mode nth ... Ciekawi mnie jednak po co Ci takie cudo?? Na pewno DoS-a tym nie zatrzymasz... Poza tym _zawsze_ podawaj wersję systemu, w starszych iptables odpowiednią funkcjonalność zapewnia inny moduł. Mam aplikacje klient-serwer i musze ustalic jak zachowa sie przy zagubieniu n-tego pakietu. Jesli chodzi o Twoja podpowiedz to otrzymuje blad: Couldn't load match `nth':/lib/xtables/libipt_nth.so Jak rozumiem nie mam wbudowanej tej opcji w iptables. korzystam z debiana jajko 2.6.26. Jest jakis prosty sposob aby mozna bylo z tego korzystac? w google niby cos znalazlem ale jest tak zawiklane ze szkoda gadac... I dzieki w koncu za jakis konkret Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
moorray Napisano Lipiec 29, 2009 Zgłoszenie Share Napisano Lipiec 29, 2009 Moduł w kernelach 2.6.27 i 2.6.26 jest taki sam, chyba, że wielcy patchowacze dystrybucyjni coś namieszali... Proponuję przeczytać odpowiednią sekcję w manualu i próbować z regułkami w stylu: iptables -A INPUT -p udp -m udp --dport 1234 -m statistic --mode nth --every 10 -j DROP U mnie takie coś działa bez problemu (F10). Moduł z rozszerzenia nth to dawne dzieje, zastąpił go statistic. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się