Forum Debian Users Gang

Novi-cjusz · 2017-03-19 16:13:28

Witam wszystkich.
Szukam od dluzszego czasu informacji nt stosowania modulu "random" w regulach iptables.
Przyklad:
Mamy pewien zbior uzytkownikow [--uid owner 1000 do --uid owner 2000}
Chcemy zastosowac regole:

Kod:

iptables -t filter -A OUTPUT -m owner --uid-owner 1000 -j REJECT

gdzie zmienna "--uid-owner...." przybiera przypadkowe wartosci z przedzialu zbioru uzytkownikow, zmieniajac je co 1 minute.
Przewalilem chyba 100 roznych stron www, ale skutecznego rozwiazania nie widac.
Kiedys byl modul "random" teraz go nie ma.
https://www.netfilter.org/documentation/HOWTO/netfi … 3.html#ss3.14
Howto?
Moze tak?

Kod:

iptables -A OUTPUT -s <zbior --uid> -m statistic --mode random --probability 0.1 -j DROP

jak to odnawiac co 1 minute?

Kod:

*/1 * * * * /path/to/script

Ostatnio edytowany przez Novi-cjusz (2017-03-19 19:10:58)

wesner123 · 2017-03-20 12:16:56

Spróbuj

*/12 * * * * /path/to/script

Novi-cjusz · 2017-03-20 18:15:57

To niestety troche za malo.

mati75 · 2017-03-20 19:33:26

* * * * * to cron co minute

Novi-cjusz · 2017-03-20 20:46:45

Mialem na mysli meritum watku czyli zastosowanie zmiennej losowej w regole iptables.

Forum Debian Users Gang

Ogłoszenie

#1 2017-03-19 16:13:28

Novi-cjusz - Użytkownik

iptables, blokada random

Kod:

Kod:

Kod:

#2 2017-03-20 12:16:56

wesner123 - Nowy użytkownik

Re: iptables, blokada random

#3 2017-03-20 18:15:57

Novi-cjusz - Użytkownik

Re: iptables, blokada random

#4 2017-03-20 19:33:26

mati75 - Psuj

Re: iptables, blokada random

#5 2017-03-20 20:46:45

Novi-cjusz - Użytkownik

Re: iptables, blokada random

Stopka forum