Jump to content
Калькуляторы

iptables - выбрать пакет из tcp сессии в debian или в вариации mikrotik

Reply to this topic

Yaten   

Yaten
Posted (edited)

Можно ли средствами iptables выбрать пакет ну допустим 4й отправленный в каждой tcp сессии. Ну и потом, что либо с ним сделать или со всей сессией целиком. Например дропнуть.

 

p.s. надо наверное в софт перенести...

Edited by Yaten

Share this post

Link to post
Share on other sites

Merridius   

Merridius
Posted

Собственно, дропнув 4й пакет, установленной сессии, вы тем самым только "раззадорите" tcp. Я имею ввиду то, что сервер подумает, что пакет потерялся и "начнется".

Объясните что вы хотите сделать и получить,может есть менее извращенные методы решения проблемы.

Share this post

Link to post
Share on other sites

dmvy   

dmvy
Posted

Пишется модуль для iptables, в который сливается весь tcp вот о и считает пакеты и если надо отправляйте tcp res одной из сторон.

Share this post

Link to post
Share on other sites

Yaten   

Yaten
Posted

хочу порезать конкретную страничку.

т.е. сделать L7 по выбранному ранее пакету, чтоб не грузить машину общим трафиком 80го порта с конкретного сайта на фильтре L7.

 

Пишется модуль для iptables, в который сливается весь tcp

А стандартного ничего нет? В написании модуля я не силён, пока не силён...

Share this post

Link to post
Share on other sites

^rage^   

^rage^
Posted

хочу порезать конкретную страничку.

т.е. сделать L7 по выбранному ранее пакету, чтоб не грузить машину общим трафиком 80го порта с конкретного сайта на фильтре L7.

 

Пишется модуль для iptables, в который сливается весь tcp

А стандартного ничего нет? В написании модуля я не силён, пока не силён...

модуль string может вам помочь. как и ipset.

Share this post

Link to post
Share on other sites

^rage^   

^rage^
Posted

man iptables-extensions

connbytes

Match by how many bytes or packets a connection (or one of the two flows constituting the connection) has transferred so far, or by

average bytes per packet.

?

 

это о байтах, а не о пакетах.

 

уж лучше тогда смотреть в сторону модуля statistic и --mode nth, там есть [!] --every n

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы