经过详细的分析,我收集了这些细节。 我在一个UDP Flood,这是更多的应用程序依赖。 我运行一个游戏服务器,一个攻击者用“getstatus”查询来驱使我,使得GameServer响应查询,使得输出到攻击者的IP高达30mb / s,服务器滞后。 这里是包的细节, 数据包以4字节0xff开始,然后是getstatus。 理论上,数据包就像“\ xff \ xff \ xff \ xffgetstatus” 现在,我已经尝试了许多iptables的变化,如状态和速度限制,但没有奏效。 速率限制工作正常,但只有当服务器没有启动。 一旦服务器启动,没有iptables规则似乎阻止它。 任何人有更多的解决scheme? 有人要求我联系提供商并在networking/路由器上完成,但看起来很奇怪,我相信他们可能不会这样做,因为这也会影响到其他客户。 回答所有这些答案,我会说: 首先,它是一个VPS,所以他们不能为我做。 其次,我不在乎是否有东西进来,但自从生成它的应用程序以来,必须有一个操作系统级别的解决scheme来阻止传出的数据包。 至less外派人员必须停止。 其次,它不是多米诺骨牌,因为只有400kb / s的input,从我的GameServer产生30mb / s的输出。 这从来没有发生在D – DOS中。 在这种情况下,应该使用提供商/硬件级解决scheme,但是这个scheme是不同的。 是的,禁止他的IP阻止了stream出数据包的泛滥,但他有更多的IP地址,因为他欺骗了他的原创,所以我只需要一些东西来阻止他自动。 甚至尝试了很多防火墙,但是正如你知道的那样,它们只是iptables的前端,所以如果iptables不能正常工作,防火墙会做什么? 这些是我试过的规则, iptables -A INPUT -p udp -m state –state NEW -m recent –set –name DDOS –rsource iptables -A INPUT […]
我已经inputiptables规则来logging我们的服务器上的特定连接,但它似乎并没有按照我想要的那样工作。 这是规则: 1 LOG tcp — !10.51.0.0/16 0.0.0.0/0 state NEW tcp dpt:8040 LOG flags 0 level 4 prefix `New Connection_8040TCP: ' 2 LOG tcp — !192.168.0.0/16 0.0.0.0/0 state NEW tcp dpt:8040 LOG flags 0 level 4 prefix `New Connection_8040TCP: ' iptables应该只logging不在指定networking中的IP连接,但是它会logging来自所有IP地址的所有连接。
我刚刚在我的桌面系统上安装了Fedora 11 ,并想要sshd工作。 这些是我所做的步骤: 使用system-config-firewall启用sshd作为受信任的服务 重新启动sshd作为服务使用service restart sshd 到本地主机的SSH连接是可能的,但是我仍然不能使用来自远程机器的SSH连接。 有什么我失踪?
我想build立一个处理两个ISP连接和两个路由器的防火墙。 为此,我计划使用一台旧的奔腾3机器。 现在,我应该使用四个networking接口卡还是一个4端口网卡? 都做同样的工作吗? 请指教。
我有一个Debian服务器,允许用户login。我不介意他们访问networking或下载文件,但我想否则限制他们从该机器的互联网访问。 我应该如何设置我的IPTABLES或其他防火墙来使这个工作轻松?
我正在寻找一个好的防火墙的debian 5这是一个Web服务器。 除了iptables有没有好的select? 谢谢
我正在读一个关于潜行和closures港口之间差异的网站。 http://www.grc.com/faq-shieldsup.htm 封闭的端口如果closures,则会回显数据包。 但是,一个潜行的港口根本不会有任何反应。 build议隐藏所有不使用的端口吗? 如果是这样,你怎么这样做呢?
有可能有一台机器在防火墙后,并有一个公共的IP地址? 这是叫什么或在哪里可以find更多的信息? 我最初的反应是:不,这是不可能的,因为如果一台机器在防火墙后面,它将具有私有IP地址,并且外部通信将通过NAT。
我通过iptables打开了端口443: pkts bytes target prot opt in out source destination 45 2428 ACCEPT all — lo * 0.0.0.0/0 0.0.0.0/0 6 1009 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 141 10788 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 0 0 ACCEPT […]
在进行内存和代码升级后,我们有相当数量的asa 5520(主动/备用对)出现问题。 该问题performance为失去与故障转移接口上的另一半的连接,并且通常伴随着备用设备的重新加载。 既然内存和代码都被触及了,我们就把这两个都视为问题的根源。 在适当的情况下,代码正在被重新调整,但这并不总是可行的。 有没有办法在设备启动和运行的时候testing内存(比如memtest)? 5520的运行8.2(3)W / 2GB RAM。 05:05:36 %ASA-1-105005: (Secondary) Lost Failover communications with mate on interface outside 05:05:36 %ASA-1-105005: (Secondary) Lost Failover communications with mate on interface inside 05:05:36 %ASA-1-105008: (Secondary) Testing Interface outside 05:05:36 %ASA-1-105008: (Secondary) Testing Interface inside 05:05:37 %ASA-1-105009: (Secondary) Testing on interface inside Passed 05:05:38 %ASA-1-105009: (Secondary) […]