我可以阻止> X长度的数据包(特别是UDP)吗? 我受到来自大量IP地址的非常大的UDP数据包的攻击。 我有合法的使用UDP数据包在攻击端口,但任何超过一定的大小是保证恶意为我的目的。 我在Windows Server 2008上,没有硬件防火墙。 谢谢。
我有一些安全摄像机系统在不同的位置,每个位置都有互联网,互联网服务供应商正在NAT所有的IP,所以没有办法打开我的系统的端口。 我的解决scheme是租用Debian的VPS,在其上安装OpenVPN服务器,在每个系统旁边放置一台带有openVPN客户端的计算机,并在其上启用路由。 最后一步是将服务器上的不同端口redirect到不同的站点,我使用了rinetd(这很可能是我的一个问题) TCP连接正在工作,我可以通过访问VPS:端口的地址来查看安全系统的HTML页面,但是没有video正在stream式传输。 我的猜测是,这是因为它使用UDP和Rinetd不支持它。 比如服务器的IP是199.188.xx,安全系统的IP是192.168.1.55,它们在子网10.8.0.x中都有一个vpn链接 所以现在到这个问题:我怎么能设置服务器发送UDPvideo到这样连接的客户端? 还有任何改善我的设置的build议?
我们的系统在RHEL5.3上工作,socket接收缓冲区大小为64k。 这工作正常。 我们可以在UDP套接字上获得高达64k的消息大小。 但系统升级后,在RHEL6.3上运行,缓冲区大小不够。 我们只能得到大小小于35k的消息。 将接收缓冲区大小扩大到256k,然后全部恢复正常。 虽然问题是固定的,我不明白为什么。 你们有什么提示吗? 感谢您的意见。
主机发送UDP广播,但其UDP数据包不被同一子网中的任何其他主机接收。 但是,与其他主机的TCPstream量是可以的。 我使用tcpdump观察到了这一点。 它可能与小缓冲区大小有关吗? 这个主机的最大缓冲区大小只有131k。 它的UDPstream量很低。
我目前正在做一个需要穿越NAT的项目,但我似乎遇到了困难。 我有以下设置运行testing: R1,Verizon Fios路由器连接到互联网。 R2,Belkin路由器通过以太网连接到它的WAN口到R1的交换机。 我介绍服务器,通过以太网连接到R1。 R1转发端口6666到我。 A和B,运行客户端软件的计算机通过Wifi连接到R2。 介绍服务器和客户端说明: 当A和B启动客户端时,客户端在端口6666上向外部地址R1(72.82.59.10)发送一个“HelloPacket”。 接收到一个HelloPacket后,服务器首先检查是否已经看到源地址和源端口标识符。 如果不是,则首先将它的对端标识符表(source ip / port)中的每个条目发送给它从其接收到HelloPacket的对等端,然后将其作为新条目存储在其对等表中。 如果有,则重置对等端超时,以便它知道继续将这个对等标识符发送给将来连接的对等端。 在客户端最初将HelloPacket发送到Intro服务器后,如果有已经将自己引入到服务器的对等端,则可以期望从服务器接收名为IntroPackets的数据包。 这些IntroPackets包含对等体的外部和内部IP /端口。 既然对等方知道现有的对等体,那么新连接的对等体就有责任将HelloPacket发送给现有的对等体,让他们知道它的存在。 这是我有麻烦的地方。 我没有足够的声望发布图像,但这里是我在设置的颜色的图表: http : //i.stack.imgur.com/7E5I8.png 这里是事件的顺序和我遇到的问题: 介绍服务器启动并侦听types为“HelloPacket”的UDP数据包 Peer A启动它的客户端,然后将HelloPacket发送到地址/端口上的Intro服务器: 72.82.59.10,6666 介绍服务器接收到HelloPacket,并向其表中添加一个条目,并且不会将任何IntroPackets发送给对等体A,因为表中没有其他对等体。 表A中的条目类似于以下对于A: IP:72.82.59.10,端口:1024 Peer B启动它的客户端,然后将HelloPacket发送到介绍服务器。 介绍服务器接收HelloPacket并向其表中添加条目。 介绍服务器然后发送一个IntroPacket到包含对等体A的地址和端口的新连接的对等体。 介绍服务器的表在这一点上看起来如下所示: 同侪A:72.82.59.10,1024 对等B:72.82.59.10,1025 对等体B接收到IntroPacket,然后尝试向对等体A发送一个hello分组。 第6步是我的devise失败的地方。 Peer A永远不会收到来自Peer B的HelloPacket。据我了解,当路由器收到一个目标端口为1024的数据包时,它将使用它的NAT映射到内部地址和端口。 它是否正确? 我试过运行一个外部程序,只是发送数据报到外部地址和端口映射到客户端A,但这些似乎并没有通过,所以我不认为这是一个超时问题。 我也知道我应该尝试连接到内部地址和端口,看看客户端是否在同一个NAT后面,并计划在未来实现这一点。 而且,在客户端和服务器代码中都使用Go-Back-N可靠地完成所有通信。 问题: 我可以忽略在我的devise中至关重要的东西,或者仅仅是不能简单地理解UDP穿越NAT? 对等体A能够从服务器接收一个数据包而不是对等体B的原因是什么? (由于对等方能够从服务器接收数据包) NAT是否考虑到源地址? 任何input是非常感谢! […]
我正在使用ttcp将UDP数据包发送到另一台通过Cisco路由器连接的计算机。 但是,当我分析Wireshark发送的数据包时,在发送有效载荷数据包之前发送了一个UDP数据包,在有效载荷之后发送了5个数据包,它们都是这样的: 159 841.055676000 10.0.1.1 10.0.2.1 UDP 46 Source port: 57128 Destination port: krb524 所以当我发出命令时: ttcp -u -t -p 4444 -n 20 -l 1000 10.0.2.1 转移看起来像这样: 1长度为46的数据包 20包长度1046(如预期) 5包长度46发送 那些额外的数据包是什么? 它们属于UDP还是特定于ttcp实现? 谢谢
我是一名程序员,我制作了一台驻留在公共IP上的生产服务器,并侦听UDP数据包。 这个服务器的目的是从一个巨大的传感器networking收集UDP数据包。 并且它也向这些传感器发送命令。 服务器运行良好多年,它仍然工作完美无瑕。 一个networking中出现了一个问题,即将互联网提供给连接的传感器的一个子集,导致与该子网连接的所有传感器发生通信问题。 对我来说问题是我看到数据包就好像它们是从私有IP发起的:我看到来自192.168.1.44的UDP数据包! 当然,服务器不能回应或发回数据包到这个私人的IP。 这个问题是由ISP首先解决的。 问题来了: 问题的本质是什么? 如何从一个私人IP连接到公共互联网的客户,我仍然得到这个私人IP? 它如何链接到UDP协议? 为什么networking中的其他服务(如浏览)仍然在运行? 为什么只有我的服务器坏了? 他们证实这是他们的networking故障,并解决了这个问题。 现在还有什么networking服务可以被打破,而不是我的服务器? 我确认IP 192.168.1.44是他们的私人IP地址之一。
我正在运行Debian 7.4,具有最新更新的KVM VPS。 我得到的UDP端口无故closures2-10分钟。 我正在运行游戏服务器,端口testing仪显示端口已closures。 它恢复到正常状态本身。 所有的游戏服务器都无法访问,虽然TCP端口很好:游戏TCP端口正在响应,Apache2运行没有任何问题。 我已经尝试联系主机,他们没有问题。 iptables是完全空的; 我试图禁用它,并添加规则来接受到该端口的连接。 目前我没有运行任何防火墙。 我曾经有fail2ban,我甚至曾经责怪它,但删除/停止它似乎没有帮助。 什么可能是问题的根源? 有关解决这个问题的build议吗? Traceroute说以下内容: http : //er-mta.net/screenshots/cloud/Screenshot_at_2014_04_11__20_25_16.png
我有一个服务器汇集来自其他各种服务器的日志。 它大多工作得很好,但不时(重启后,但不是所有的重启),它将决定各种UDP“连接”处于一个奇怪的状态,并拒绝传入的数据包。 事情是,这是没有道理的,因为处理UDP时没有“连接”! 下面是我的防火墙日志中显示的一个例子: Shorewall:loc2fw:REJECT:IN=eth0 OUT= MAC=/*snip*/ SRC=10.xx4 DST=10.yy14 LEN=159 TOS=0x00 PREC=0x00 TTL=254 ID=37407 PROTO=UDP SPT=514 DPT=514 LEN=139 在运行命令sudo conntrack -D -p udp从conntrack清除所有UDP“连接”后,下面是一个日志,显示来自同一主机的传入消息: Shorewall:loc_dnat:REDIRECT:IN=eth0 OUT= MAC=/*snip*/ SRC=10.xx4 DST=10.yy14 LEN=201 TOS=0x00 PREC=0x00 TTL=254 ID=50542 PROTO=UDP SPT=514 DPT=514 LEN=181 在我运行-D命令之前,这个主机显示的是conntrack: udp 17 29 src=10.xx4 dst=10.yy14 sport=514 dport=514 [UNREPLIED] src=10.yy14 dst=10.xx4 sport=514 dport=514 mark=0 use=1 以下是我的Shorewallconfiguration中对此端口的相关位: #ACTION SOURCE […]
我正在面对UDP数据包接收错误(在Linux'netstat -su'命令下)。 我在Machine-A(RHEL 5.2)上运行了10个UDP进程,每个UDP进程以每秒50次的速度向同一个地址和相同的UDP端口发送290字节的数据包。 在接收端(Machine-B RHEL5.2),我有一个侦听这个UDP端口的进程。 此外,在机器B,我运行“netstat -su”来检查UDP数据包错误。 我读过,我需要configuration我的Machine-B Linux的sysctl,我做了以上的testing: net.core.rmem_max = 33554432 net.core.netdev_max_backlog = 2000 另外,我已经将Machine-A和Machine-B中两个接口的MTU大小更改为1380。 以上所有,我仍然遇到UDP数据包接收错误增加(在netstat下) 怎么来的? 还有什么我需要configuration? 顺便说一下,我也尝试net.core.rmem_max = 131071,但仍然面临数据包接收错误:(