Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Blokowanie danego ip, po ustaleniu ilości połączeń
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam! Zrobiłem sobie galerię www na routerze z Gargoyle. Chciałbym się zabezpieczyć przez żartami kolegów i (o ile się im uda)DDoS. Myślę, czy dałoby się zrobić, jeśli jakiś klient wykona 50 połączeń z moim ip i portem 8080 to zostanie zablokowany w iptables? Jak logować połączenia przychodzące na ten port?
Włącz się takie coś na ssh i zobaczysz jak to gargoyle robi.
To znaczy, jak to gargoyle robi? Nie mam zbytnio pomysłu jak zastosować tu inżynierię wsteczną.
Po prostu zobacz reguły iptables.
https://github.com/obsy/gargoyle/blob/m … ll_util.sh linie 101,102
A tu do poczytania, jakby ktoś chciał sobie operować na iptables:
http://www.iptables.info/en/iptables-ma … ECENTMATCH
http://www.iptables.info/en/iptables-ma … LIMITMATCH
http://www.iptables.info/en/iptables-ma … LIMITMATCH
+ info na http://ipset.netfilter.org/iptables-extensions.man.html odnośnie connbytes, connlimit i hashlimit
Dziękuję!
Włącz się takie coś na ssh i zobaczysz jak to gargoyle robi.
Mozesz w skrocie opisac o co chodzi?
Cezary napisał/a:Włącz się takie coś na ssh i zobaczysz jak to gargoyle robi.
Mozesz w skrocie opisac o co chodzi?
Opisać? Tworzy reguły iptables.
Cze Drail i jak udało ci sie cos zrobic fajnego na iptables? Pochwal sie 
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Blokowanie danego ip, po ustaleniu ilości połączeń
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc