Автор Тема: iptables DROP (Прочитано 1225 раз)

lega911 · « : 10 Июня 2010, 23:17:23 »

к моему серверу (канал инета = 2Мбита) подключился клиент, который прокачивает канал на 100% (2Мбита на вход и на выход),
если я на его ip адрес наложу iptables DROP, канал будет по прежнему забит (т.е. пакеты принимаються и дропаються) или я перестану быть видимым для клиента и он не сможет посылать мне пакеты?

Nickollla · « **Ответ #1 :** 10 Июня 2010, 23:34:03 »

Цитата: lega911 от 10 Июня 2010, 23:17:23

к моему серверу (канал инета = 2Мбита) подключился клиент, который прокачивает канал на 100% (2Мбита на вход и на выход),
если я на его ip адрес наложу iptables DROP, канал будет по прежнему забит (т.е. пакеты принимаються и дропаються) или я перестану быть видимым для клиента и он не сможет посылать мне пакеты?

Посылать пакеты ты ему никак не запретишь а правилом DROP приведет к тому что твой комп не будет отвечать ему (то бишь забьет на его домогательства).Фактически он тебя видеть не будет но это никак не запретит ему слать пакеты к тебе.
Если просто тебя используют как приемо-передатчик то дроп тебе поможет. Если же это DoS то тут сложней читай в вики http://ru.wikipedia.org/wiki/DoS-атака

lega911 · « **Ответ #2 :** 11 Июня 2010, 00:25:26 »

по идее если соединение будет tcp/ip то я со своей стороны просто не буду устанавливать соединение, и клиент не сможет посылать пакеты.
но для того что-б загрузить канал можно посылать любые другие виды пакетов...

Nickollla · « **Ответ #3 :** 11 Июня 2010, 10:29:05 »

Цитата: lega911 от 11 Июня 2010, 00:25:26

по идее если соединение будет tcp/ip то я со своей стороны просто не буду устанавливать соединение, и клиент не сможет посылать пакеты.
но для того что-б загрузить канал можно посылать любые другие виды пакетов...

Это ясно всем что если соединение не установлено то и нагружать тебя не будет но никоим это не остановит клиента посылать пакеты на соединение. Если хочешь не слышать клиента вообще то блокируй его на пограничном маршрутизаторе:)) что не реально

kobaltd · « **Ответ #4 :** 11 Июня 2010, 10:39:37 »

Сделай проще - позвони прову и скажи что тебя Досят и все - обично снимает проблемы на раз.

dieselist · « **Ответ #5 :** 11 Июня 2010, 12:31:18 »

Цитата: lega911 от 10 Июня 2010, 23:17:23

к моему серверу (канал инета = 2Мбита) подключился клиент, который прокачивает канал на 100% (2Мбита на вход и на выход),
если я на его ip адрес наложу iptables DROP, канал будет по прежнему забит (т.е. пакеты принимаються и дропаються) или я перестану быть видимым для клиента и он не сможет посылать мне пакеты?

IMHO, DROP в данном случае как-то не очень true. Пробовал REJECT?

Форум русскоязычного сообщества Ubuntu

Автор Тема: iptables DROP (Прочитано 1225 раз)

lega911

iptables DROP

Nickollla

Re: iptables DROP

lega911

Re: iptables DROP

Nickollla

Re: iptables DROP

kobaltd

Re: iptables DROP

dieselist

Re: iptables DROP