Re: ataki na sieć

Autor: Racz_at_okapi.ict.pwr.wroc.pl
Data: Fri 27 Feb 2004 - 18:55:09 MET

• Następna wiadomość: Janusz - Vahanara: "Re: NETIA ADSL"
• Poprzednia wiadomość: Tomasz Paszkowski: "Re: Routing do POZMANa nie caly przez telie..."
• W odpowiedzi na: Krzysztof Oledzki: "Re: ataki na sieć"
• Następna w wątku: Michal Jankowski: "Re: ataki na sieć"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Krzysztof Oledzki <ole_at_a.ns.pl> nakibordził(a):

>Może coś w stylu:
>
>iptables -A PREROUTING -m u32 -p tcp -s 149.156.119.1 --sport 6667 --u32 "0&0xFFFF=40&&4>>16=39426" -j DROP

Nie używałem u32 ale z tego co doczytałem i jak rozumiem, to tutaj jest
match jeżeli długość=40 i ID=39426 - tak?

>albo wersja z INPUT+FORWARD dla osób które nie mogą używać PREROUTING w filter:

A samo INPUT w filter nie wystarczy?

-- 
"Szanse jedne na milion spełniają się w dziewięciu przypadkach
 na dziesięć." 
	/Essmeralda Weatherwaxe (panna) czarownica/

• Następna wiadomość: Janusz - Vahanara: "Re: NETIA ADSL"
• Poprzednia wiadomość: Tomasz Paszkowski: "Re: Routing do POZMANa nie caly przez telie..."
• W odpowiedzi na: Krzysztof Oledzki: "Re: ataki na sieć"
• Następna w wątku: Michal Jankowski: "Re: ataki na sieć"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:14:38 MET DST