Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: iptables DROP  (Прочитано 1293 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн lega911

  • Автор темы
  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
    • python & linux
iptables DROP
« : 10 Июня 2010, 23:17:23 »
к моему серверу (канал инета = 2Мбита) подключился клиент, который прокачивает канал на 100% (2Мбита на вход и на выход),
если я на его ip адрес наложу iptables DROP, канал будет по прежнему забит (т.е. пакеты принимаються и дропаються) или я перестану быть видимым для клиента и он не сможет посылать мне пакеты?

Оффлайн Nickollla

  • Любитель
  • *
  • Сообщений: 74
    • Просмотр профиля
Re: iptables DROP
« Ответ #1 : 10 Июня 2010, 23:34:03 »
к моему серверу (канал инета = 2Мбита) подключился клиент, который прокачивает канал на 100% (2Мбита на вход и на выход),
если я на его ip адрес наложу iptables DROP, канал будет по прежнему забит (т.е. пакеты принимаються и дропаються) или я перестану быть видимым для клиента и он не сможет посылать мне пакеты?
Посылать пакеты ты ему никак не запретишь а правилом DROP приведет к тому что твой комп не будет отвечать ему (то бишь забьет на его домогательства).Фактически он тебя видеть не будет но это никак не запретит ему слать пакеты к тебе.
Если просто тебя используют как приемо-передатчик  то дроп тебе поможет. Если же это DoS то тут сложней читай в вики http://ru.wikipedia.org/wiki/DoS-атака
« Последнее редактирование: 10 Июня 2010, 23:43:04 от Nickollla »

Оффлайн lega911

  • Автор темы
  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
    • python & linux
Re: iptables DROP
« Ответ #2 : 11 Июня 2010, 00:25:26 »
по идее если соединение будет tcp/ip то я со своей стороны просто не буду устанавливать соединение, и клиент не сможет посылать пакеты.
но для того что-б загрузить канал можно посылать любые другие виды пакетов...

Оффлайн Nickollla

  • Любитель
  • *
  • Сообщений: 74
    • Просмотр профиля
Re: iptables DROP
« Ответ #3 : 11 Июня 2010, 10:29:05 »
по идее если соединение будет tcp/ip то я со своей стороны просто не буду устанавливать соединение, и клиент не сможет посылать пакеты.
но для того что-б загрузить канал можно посылать любые другие виды пакетов...
Это ясно всем что если соединение не установлено то и нагружать тебя не будет но никоим это не остановит клиента посылать пакеты на соединение. Если хочешь не слышать клиента вообще то блокируй его на пограничном маршрутизаторе:)) что не реально

Оффлайн kobaltd

  • Активист
  • *
  • Сообщений: 273
    • Просмотр профиля
Re: iptables DROP
« Ответ #4 : 11 Июня 2010, 10:39:37 »
Сделай проще - позвони прову и скажи что тебя Досят и все - обично снимает проблемы на раз.

Оффлайн dieselist

  • Активист
  • *
  • Сообщений: 525
    • Просмотр профиля
    • diesel.pp.ua
Re: iptables DROP
« Ответ #5 : 11 Июня 2010, 12:31:18 »
к моему серверу (канал инета = 2Мбита) подключился клиент, который прокачивает канал на 100% (2Мбита на вход и на выход),
если я на его ip адрес наложу iptables DROP, канал будет по прежнему забит (т.е. пакеты принимаються и дропаються) или я перестану быть видимым для клиента и он не сможет посылать мне пакеты?

IMHO, DROP в данном случае как-то не очень true. Пробовал REJECT?
Ubuntu, Gentoo, RHEL, AIX

 

Страница сгенерирована за 0.048 секунд. Запросов: 24.