Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://593930.wb34atkl.asia/

Blokowanie okre

https://593930.wb34atkl.asia/viewtopic.php?t=28839

Strona 1 z 1

Blokowanie określonej grupy pakietów tcp

: 17 maja 2013, 19:05
autor: Dominik137
Witam.
Mam taki problem, potrzebuję zablokować określoną grupę pakietów tcp, które docierają do mojego serwera na konkretny port. Są to trzy pakiety (po defragmentowane) różniące się długością (muszę je wyłapać z pośród wielu innych), by blokada zadziałała muszą te pakiety pojawić się w określonej kolejności pod rząd. Czy coś takiego jest możliwe za pomocą iptables, czy trzeba zainteresować się już systemem ami IDS?

: 17 maja 2013, 22:28
autor: Bastian
Generalnie za pomoća iptables jest to możliwe, lecz mało eleganckie wydajnościowo, gdyż będziesz kazał jądru zaglądać w każdy pakiet jaki przyjdzie. Chociaż to pewnie zależy jak duży jest ruch na tym serwerze. Jeśli nie jakiś duży to powinno być ok.

: 19 maja 2013, 14:48
autor: Dominik137
A jakieś wskazówki, ewentualnie, czym byłoby szybciej?

: 19 maja 2013, 23:23
autor: Bastian
Może squid z filtracją pakietów. Proxy na osobnej maszynie oczywiście.

Poradnik

: 20 maja 2013, 16:24
autor: Dominik137
Perspektywa z drugą maszyną wydaje się przekraczać budżet. Czy w iptables jest jakaś prosta regułka na to?

: 20 maja 2013, 17:15
autor: LordRuthwen
Być może warstwa 7 by je wyłapała, ale poza tym to chyba ciężko będzie.

: 20 maja 2013, 20:12
autor: Bastian
Prostej reguły nie masz ale musisz skorzystać z modułu ,,string' dostępnego w iptables, i jest on właśnie w warstwie 7.
Strefa czasowa UTC+01:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl