Polskie Forum Użytkowników Debiana

Cześć.
Mam do Was pytanie. Otóż mam dość spore utrapienie z pewnym programem, który rzuca pakietami UDP na danym porcie lub po prostu na protokole UDP. Jest to o tyle uciążliwe, że przy odbierze tylu pakietów po prostu wszystkie usługi siadają i dopóki ta osoba nie wyłączy programu to po prostu totalny zwis. Czy ma ktoś z Was jakiś sposób na to, żeby zablokować nadmierną ilość pakietów UDP na samym protokole i oczywiście na każdym porcie?

Z góry dziękuję za pomoc gdyż to spore utrapienie.
Pozdrawiam, Delavor.

Przeciez w tytule sam udzielasz odpowiedzi. Przeczytaj artykul grzeska na tym portalu.

Trochę tam przeczytałem, ale generalnie wszystkie te przykłady są tylko i wyłącznie pod TCP.
Ja już sporo przykładów próbowałem, także z tego forum jednak żaden nie powstrzymał tego programu. Po prostu chciałbym żeby filtrować ataki wielokrotnie wysłanych wiadomości w bardzo krótkich odstępach czasu UDP (te po samym protokole i te po danym porcie).

Jeżeli chodzi o iptables to jestem zielony, po przeczytaniu wiem jedynie że dobrym rozwiązaniem byłby może limit albo coś, ale jak zastosować do mojego przypadku to nie mam pojęcia.

Musisz pomóc koleżankom i kolegom na forum i dać więcej informacji. Jakie to porty, z jakiego adresu IP, jak wygląda topologia sieci itp. No i pokaż co sam do tej pory skleciłeś z tych regułek a na pewno otrzymasz pomoc. Pozdrawiam.

Zasada jest taka. Spróbuj napisać firewall według tego co przeczytałeś, a my pomożemy w jego poprawie.

To zamiast tcp ustawiaj udp, składnia ta sama.