Tag: iptables

Борьба с DDoS Attack, search некоторых советов

Таким образом, похоже, что 2 IP-адреса перегружают мой HTTP-server (apache) через UDP, и я не могу остановить это с помощью IP-таблиц. Я использую CentOS 5. Мне удалось заблокировать некоторые другие IP-адреса, которые перегружали TCP, но не могут остановить UDP. Я сузил нарушителей для подkeyения к случайным портам с использованием соединений UDP, но следующая запись в […]

Проблема отkeyения SSH – пакеты TCP RST

У меня проблема SSH-разъединения, отkeyение происходит случайным образом. Иногда это работает отлично, а иногда я часто отkeyается. После отkeyения я снова смогу снова подkeyиться и продолжить работу. Поток между клиентом и целевым serverом ssh связан с streamом: Client (C1) -> Intermediate Server (I) -> Destination Server (R1) (Windows/Linux) -> (Linux + OpenVPN/IPTables) -> (Linux) Маршрутизация […]

Вопрос iptables для переадресации портов

У меня есть веб-server, работающий на моем serverе на порте 7000. Я хочу, чтобы он был доступен на порту 80. Я читал, что это можно легко сделать с пересылкой портов iptables. Какова была бы правильная command для достижения этого? Е

iptables: блокировать трафик по rangeу IP для определенного веб-websiteа

есть server веб-хостинга с несколькими websiteами на нем. Мне нужно заблокировать некоторые подсети (rangeы IP) для некоторых веб-websiteов. Это вообще возможно? Я пробовал что-то вроде этого: iptables -A OUTPUT -m owner –uid-owner 99 -d 123.123.0.0/13 -j REJECT но он работает только для пользователя «nobody» и блокирует все websiteы. При использовании других идентификаторов пользователей он не […]

iptables -m string, проверяющая только полезную нагрузку udp

Это правило, с которым я работаю: iptables -A QUERY -p udp -m length –length 24:63 -m udp -m string –algo bm –hex-string '|ffffffff|' –from 12 –to 28 -j QUERYLIMIT Есть ли способ проверить только полезную нагрузку UDP вместо обработки всего заголовка? Проблема с этим правилом заkeyается в том, что размер заголовка может измениться. Я знаю […]

Перенаправление трафика на основе портов (iptables)

В настоящее time я работаю над приложением, которое способно отравлять ARP, чтобы стать человеком посредине и сделать некоторую интеллектуальную filterацию. Я подробно объясню проблему подробно, чтобы вы, ребята, знали, что происходит. У меня 4 хоста, а именно: A – 192.168.1.1 B – 192.168.1.2 C – 192.168.1.3 D – 192.168.1.4 Хост A – это человек посередине, […]

DoS-атака, запрашивающая один file на serverе, лучший способ преодолеть?

На мой server в настоящее time стучали большие DoS, пришлось отойти от Apache и направить все на Nginx (переписывание – это кошмар!). Пример из журнала доступа: 186.92.86.149 – – [30/Nov/2011:09:49:40 -0500] "GET /boards/search.php HTTP/1.0" 404 169 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)" "-" 187.131.200.33 – – [30/Nov/2011:09:49:40 -0500] "POST /boards/search.php HTTP/1.0" 413 199 […]

Фильтрация трафика для websockets

У нас есть server websocket, который принимает соединения. К сожалению, по той причине, что мы еще не определили, что некоторые клиенты работают с ошибкой и подkeyаются / выkeyаются / соединяются … в петле на очень высокой частоте. Это беспорядок, чтобы справляться с другими законными клиентами и наказывать их. Я добавил записи IPTABLE, чтобы удалить их […]

iptables + iptables_netflow: iptables блокирует export lessто-трафика?

Я запускаю брандмауэр iptables на OpenSuSE 11.3 – я стал заинтересован в мониторинге и учете трафика, и с этой целью установлен module iptables_netflow на брандмауэре и платформе WANGuard на другом serverе. Модуль iptables_netflow построен и установлен и агрегирует данные; Я вижу изменение статистики в / proc / slabinfo и / proc / net / stat […]

Внутренняя балансировка нагрузки IPTables

Я пытаюсь настроить балансировку нагрузки в одной и той же локальной сети с помощью IPTables (если это возможно). Моя идея – подражать нашему основному балансировщику нагрузки, но в виртуальной среде все serverы, кстати, являются виртуальными машинами. Существует server шлюза, который перенаправляет трафик на виртуальные serverы и реальный мир и обратно, и я хочу использовать этот […]