Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundację Dzieciom „Zdążyć z Pomocą”.
Więcej informacji na dug.net.pl/pomagamy/.

#1 2017-03-19 16:13:28

Novi-cjusz
Użytkownik
Zarejestrowany: 2013-03-05

iptables, blokada random

Witam wszystkich.
Szukam od dluzszego czasu informacji nt stosowania modulu "random" w regulach iptables.
Przyklad:
Mamy pewien zbior uzytkownikow [--uid owner 1000 do --uid owner 2000}
Chcemy zastosowac regole:

Kod:

iptables -t filter -A OUTPUT -m owner --uid-owner 1000 -j REJECT

gdzie zmienna "--uid-owner...." przybiera przypadkowe wartosci z przedzialu zbioru uzytkownikow, zmieniajac je co 1 minute.
Przewalilem chyba 100 roznych stron www, ale skutecznego rozwiazania nie widac.
Kiedys byl modul "random" teraz go nie ma.
https://www.netfilter.org/documentation/HOWTO/netfi … 3.html#ss3.14
Howto?
Moze tak?

Kod:

iptables -A OUTPUT -s <zbior --uid> -m statistic --mode random --probability 0.1 -j DROP

jak to odnawiac co 1 minute?

Kod:

*/1 * * * * /path/to/script

Ostatnio edytowany przez Novi-cjusz (2017-03-19 19:10:58)


------------------------------------------------------------------------------------
"Inveniam viam aut faciam" : I will either find a way, or I shall make one
"Złoto to pieniądz królów, srebro to pieniądz dżentelmenów, barter to pieniądz chłopów ale dług to pieniądz niewolników."

Offline

 

#2 2017-03-20 12:16:56

wesner123
Nowy użytkownik
Skąd: Wroclaw
Zarejestrowany: 2017-03-20
Spam…

Re: iptables, blokada random

Spróbuj

*/12 * * * * /path/to/script

Offline

 

#3 2017-03-20 18:15:57

Novi-cjusz
Użytkownik
Zarejestrowany: 2013-03-05

Re: iptables, blokada random

To niestety troche za malo.


------------------------------------------------------------------------------------
"Inveniam viam aut faciam" : I will either find a way, or I shall make one
"Złoto to pieniądz królów, srebro to pieniądz dżentelmenów, barter to pieniądz chłopów ale dług to pieniądz niewolników."

Offline

 

#4 2017-03-20 19:33:26

mati75
Psuj
Skąd: Rzeszów
Zarejestrowany: 2010-03-14
Serwis

Re: iptables, blokada random

* * * * * to cron co minute


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#5 2017-03-20 20:46:45

Novi-cjusz
Użytkownik
Zarejestrowany: 2013-03-05

Re: iptables, blokada random

Mialem na mysli meritum watku czyli  zastosowanie zmiennej losowej w regole iptables.


------------------------------------------------------------------------------------
"Inveniam viam aut faciam" : I will either find a way, or I shall make one
"Złoto to pieniądz królów, srebro to pieniądz dżentelmenów, barter to pieniądz chłopów ale dług to pieniądz niewolników."

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)