feeman Posted September 22, 2020 Posted September 22, 2020 Можно ли на unix дропать N-число пакетов при запросе на определенный порт? Вставить ник Quote
vlad11 Posted September 22, 2020 Posted September 22, 2020 3 часа назад, feeman сказал: Можно ли на unix дропать N-число пакетов при запросе на определенный порт? Смотрите в сторону Portsentry. Вставить ник Quote
Andrei Posted September 23, 2020 Posted September 23, 2020 случайный дроп с вероятностью 99% iptables -I FORWARD -s ip -m statistic --mode random --probability 0.99 -j REJECT Вставить ник Quote
Ivan_83 Posted September 23, 2020 Posted September 23, 2020 23 часа назад, vlad11 сказал: Смотрите в сторону Portsentry. Те ты тоже не читал справку на PF и IPFW? :) Вставить ник Quote
feeman Posted September 24, 2020 Author Posted September 24, 2020 (edited) @Andrei спасибо, именно это мне и нужно. Хочу создать исключение для random --probability 0.99 -j REJECT Вопрос чё не так: iptables -A input -s 10.16.11.88 -d 10.16.11.1 -dport 3389 -p udp -j ACCEPT В ответ получаю сообщение: iptables v1.4.21: multiple -d flags not allowed Try `iptables -h' or 'iptables --help' for more information. Edited September 24, 2020 by feeman Вставить ник Quote
Andrei Posted September 24, 2020 Posted September 24, 2020 2 часа назад, feeman сказал: Вопрос чё не так: iptables -A input -s 10.16.11.88 -d 10.16.11.1 -dport 3389 -p udp -j ACCEPT В ответ получаю сообщение: iptables v1.4.21: multiple -d flags not allowed Try `iptables -h' or 'iptables --help' for more information. iptables -A input -s 10.16.11.88 -d 10.16.11.1 -p udp --dport 3389 -j ACCEPT Вставить ник Quote
feeman Posted September 28, 2020 Author Posted September 28, 2020 В 24.09.2020 в 14:26, Andrei сказал: iptables -A input -s 10.16.11.88 -d 10.16.11.1 -p udp --dport 3389 -j ACCEPT При вводе пишет: iptables: No chain/target/match by that name. Вставить ник Quote
Antares Posted September 28, 2020 Posted September 28, 2020 input заглавными буквами пишите Вставить ник Quote
feeman Posted September 28, 2020 Author Posted September 28, 2020 @Antares , спасибо! Вставить ник Quote
vlad11 Posted September 29, 2020 Posted September 29, 2020 В 24.09.2020 в 00:50, Ivan_83 сказал: Те ты тоже не читал справку на PF и IPFW? :) Начнем с того, что man меняется из версии к версии. А совет, это не консультация, незачем подробно углубляться в проблему. Вставить ник Quote
Ivan_83 Posted September 29, 2020 Posted September 29, 2020 44 минуты назад, vlad11 сказал: Начнем с того, что man меняется из версии к версии. Ой, да ладно. Максимум там пару фичей докидывают. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.