Yaten Posted May 1, 2013 Posted May 1, 2013 (edited) Можно ли средствами iptables выбрать пакет ну допустим 4й отправленный в каждой tcp сессии. Ну и потом, что либо с ним сделать или со всей сессией целиком. Например дропнуть. p.s. надо наверное в софт перенести... Edited May 1, 2013 by Yaten Вставить ник Quote
Merridius Posted May 1, 2013 Posted May 1, 2013 Собственно, дропнув 4й пакет, установленной сессии, вы тем самым только "раззадорите" tcp. Я имею ввиду то, что сервер подумает, что пакет потерялся и "начнется". Объясните что вы хотите сделать и получить,может есть менее извращенные методы решения проблемы. Вставить ник Quote
dmvy Posted May 2, 2013 Posted May 2, 2013 Пишется модуль для iptables, в который сливается весь tcp вот о и считает пакеты и если надо отправляйте tcp res одной из сторон. Вставить ник Quote
Yaten Posted May 2, 2013 Author Posted May 2, 2013 хочу порезать конкретную страничку. т.е. сделать L7 по выбранному ранее пакету, чтоб не грузить машину общим трафиком 80го порта с конкретного сайта на фильтре L7. Пишется модуль для iptables, в который сливается весь tcp А стандартного ничего нет? В написании модуля я не силён, пока не силён... Вставить ник Quote
^rage^ Posted May 2, 2013 Posted May 2, 2013 хочу порезать конкретную страничку. т.е. сделать L7 по выбранному ранее пакету, чтоб не грузить машину общим трафиком 80го порта с конкретного сайта на фильтре L7. Пишется модуль для iptables, в который сливается весь tcp А стандартного ничего нет? В написании модуля я не силён, пока не силён... модуль string может вам помочь. как и ipset. Вставить ник Quote
Yaten Posted May 2, 2013 Author Posted May 2, 2013 L7 я умею делать. Интересует как выбрать конктерный пакет по счету из tcp сессии. Вставить ник Quote
vitalyb Posted May 5, 2013 Posted May 5, 2013 man iptables-extensions connbytes Match by how many bytes or packets a connection (or one of the two flows constituting the connection) has transferred so far, or by average bytes per packet. ? Вставить ник Quote
^rage^ Posted May 6, 2013 Posted May 6, 2013 man iptables-extensions connbytes Match by how many bytes or packets a connection (or one of the two flows constituting the connection) has transferred so far, or by average bytes per packet. ? это о байтах, а не о пакетах. уж лучше тогда смотреть в сторону модуля statistic и --mode nth, там есть [!] --every n Вставить ник Quote
nuclearcat Posted May 6, 2013 Posted May 6, 2013 iptables -m connbytes -h connbytes match options: [!] --connbytes from:[to] --connbytes-dir [original, reply, both] --connbytes-mode [packets, bytes, avgpkt] Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.