Jump to content
  • 0

DDos блокировка


VirtuoozX

Question

Не вижу функции чтобы блокировались пакеты

Чтобы прошло N пакетов и автоматически добавлялся в чёрный список чтобы трафик не пропускался вообще 

Link to comment
Share on other sites

Recommended Posts

  • 0
4 часа назад, VirtuoozX сказал:

iptables -A INPUT -p icmp --icmp-type echo-request -m 30 --40 1/s -j ACCEPT

Вы вот это где взяли? И чего хотите добиться?

Link to comment
Share on other sites

  • 0
36 минут назад, vadimbn сказал:

Вы вот это где взяли? И чего хотите добиться?

https://iamsan.ru/unix-like/iptables-hitrosti

Пример хочу защитить ICMP надо же ограничить по лимиту же? 

iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
Link to comment
Share on other sites

  • 0
2 часа назад, VirtuoozX сказал:

Пример хочу защитить ICMP надо же ограничить по лимиту же? 


iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

Как писал ранее для пользователя то что имеется достаточно пока в прошивке. По поводу команды все проходит

/ # iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
/ # iptables -nvL | grep icmp
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 limit: avg 1/sec burst 5
/ # iptables -nvL | grep INPUT
Chain INPUT (policy DROP 0 packets, 0 bytes)
...
0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 limit: avg 1/sec burst 5
/ #

она будет последней так как "-А"

У вас же ошибка в строке ввода "Couldn't load match `30"

Цитата

~ # iptables -A INPUT -p icmp --icmp-type echo-request -m 30 --40 1/s -j ACCEPT
iptables v1.4.21: Couldn't load match `30':No such file or directory

Опять же варианты

/ # iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 30/s -j ACCEPT
/ # iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 30/m --limit-burst 8 -j ACCEPT

    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 limit: avg 30/sec burst 5
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 limit: avg 30/min burst 8

Смотрите формат iptables

Link to comment
Share on other sites

  • 0
4 часа назад, VirtuoozX сказал:

Пример хочу защитить ICMP надо же ограничить по лимиту же?

Так и надо писать прямо так, буквально как написано, "limit", словом. А не цифрами. Это все параметры и их значения команды iptables. Например --limit - это параметр. А параметра --40 там не существует. Читайте документацию по iptables.

Edited by vadimbn
Link to comment
Share on other sites

  • 0
2 минуты назад, vadimbn сказал:

Так и надо писать прямо так, буквально как написано, "limit", словом. А не цифрами. Это все параметры и их значения команды iptables. Например --limit - это параметр. А параметра --40 там не существует. Читайте документацию по iptables.

40 я написал. Я же не знаю Linux и Iptables простому юзеру это сложно

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...