有没有一种方法可以监控指定端口上的Skype连接尝试次数,如果在特定的时间限制内打破某个阈值,dynamic防火墙就会自动防火墙closures – 在Windows 7中?
在Linux上,虽然有点粗糙,但我知道可以使用wireshark或nstat并输出到一个文件,然后cron一个工作来grep通过,然后parsing数据的尝试连接数到指定的端口,添加一个防火墙规则iptables,然后截断日志文件的下一个迭代,我都设置。 我有点在Windows 7上如何去这个或类似的东西丢失。
我试图解决的情况是,我有几个用户需要Skype访问。 将Skype用户名parsing为IP非常简单,这导致他们的机器有时被DDOS'd。 虽然我知道我可以在完全成熟的ASA或类似设备上进行上游操作,但是出于各种networking原因,我试图find可以在用户计算机上实现的解决scheme。 白名单和阻止其他人不是一个选项。
感谢您的任何意见或想法。
对从您的路由器发送到端口2398(Skype)上的内部地址的连接实施速率限制。
在Linux中,这根本不是粗俗的。 你可以在你的FORWARD链上使用速率限制器,如下所示:
iptables -A OUTPUT -p tcp --dport 2398 -o eth1 -m state --state NEW \ -m recent --set iptables -A OUTPUT -p tcp --dport 2398 -o eth1 -m state --state NEW \ -m recent --update --seconds 60 --hitcount 4 -j DROP 视窗? 抱歉。 作为读者的练习留下,但片断在那里^