[feeman]

Можно ли на unix дропать N-число пакетов при запросе на определенный порт?

[Ivan_83]

Можно, разрешаю.

[vlad11]

3 часа назад, feeman сказал:

Можно ли на unix дропать N-число пакетов при запросе на определенный порт?

Смотрите в сторону Portsentry.

[Andrei]

случайный дроп  с вероятностью 99%

iptables -I FORWARD -s ip -m statistic --mode random --probability 0.99 -j REJECT

 

[Ivan_83]

23 часа назад, vlad11 сказал:

Смотрите в сторону Portsentry.

Те ты тоже не читал справку на PF и IPFW? :)

[feeman]

@Andrei спасибо, именно это мне и нужно.

 

Хочу создать исключение для random --probability 0.99 -j REJECT

Вопрос чё не так: iptables -A input -s 10.16.11.88 -d 10.16.11.1 -dport 3389 -p udp -j ACCEPT

В ответ получаю сообщение: iptables v1.4.21: multiple -d flags not allowed Try `iptables -h' or 'iptables --help' for more information.

Изменено 24 сентября, 2020 пользователем feeman

[Antares]

del

[Andrei]

2 часа назад, feeman сказал:

Вопрос чё не так: iptables -A input -s 10.16.11.88 -d 10.16.11.1 -dport 3389 -p udp -j ACCEPT

В ответ получаю сообщение: iptables v1.4.21: multiple -d flags not allowed Try `iptables -h' or 'iptables --help' for more information.

 iptables -A input -s 10.16.11.88 -d 10.16.11.1 -p udp --dport 3389 -j ACCEPT

[feeman]

В 24.09.2020 в 14:26, Andrei сказал:

 iptables -A input -s 10.16.11.88 -d 10.16.11.1 -p udp --dport 3389 -j ACCEPT 

При вводе пишет:

iptables: No chain/target/match by that name.

[Antares]

input заглавными буквами пишите

[feeman]

@Antares , спасибо!

[vlad11]

В 24.09.2020 в 00:50, Ivan_83 сказал:

Те ты тоже не читал справку на PF и IPFW? :)

Начнем с того, что man меняется из версии к версии.
А совет, это не консультация, незачем подробно углубляться в проблему.

[Ivan_83]

44 минуты назад, vlad11 сказал:

Начнем с того, что man меняется из версии к версии.

Ой, да ладно.

Максимум там пару фичей докидывают.