Kandu.dk - Unclean/iptables


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Unclean/iptables
Fra : Rasmus Bøg Hansen

Dato : 23-01-02 15:28

Hej

Jeg kører en linux-2.4/iptables firewall, hvor jeg for nylig har slået
en regel til, hvor jeg blokerer alle 'unclean pakker':

LIMITLOG="-m limit --limit 10/s --limit-burst 40 -j LOG --log-level 6"
for table in OUTPUT INPUT FORWARD
do
/sbin/iptables -A $table -m unclean $LIMITLOG --log-prefix "Unclean
packet: "
/sbin/iptables -A $table -m unclean -j DROP
done

Nuvel fanger den *temmelig* mange pakker. Heraf er ufatteligt mange
port 1214 og 412 (KaZaa og DirectConnect - to af disse
be(rømte|rygtede) fildelingsprotokoller)...

Men unclean-modulet skriver ikke, hvorfor de er unclean. Er der nogen,
der har nogen anelse om, hvorfor disse programmer genererer unclean
pakker eller hvordan jeg får den til at skrive, hvorfor?

Det synes ikke at være knyttet til bestemte maskiner.

Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
If you don't receive an answer, then it either indicates that the bug is
too obvious or too difficult.
-- Manfred Spraul
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Rasmus Bøg Hansen (23-01-2002)

Kommentar
Fra : Rasmus Bøg Hansen

Dato : 23-01-02 15:47

Rasmus Bøg Hansen wrote:

> Jeg kører en linux-2.4/iptables firewall, hvor jeg for nylig har

Der skulle naturligvis have stået 2.4.17...

> slået en regel til, hvor jeg blokerer alle 'unclean pakker':
>
> LIMITLOG="-m limit --limit 10/s --limit-burst 40 -j LOG --log-level 6"
> for table in OUTPUT INPUT FORWARD
> do
> /sbin/iptables -A $table -m unclean $LIMITLOG --log-prefix "Unclean
> packet: "
> /sbin/iptables -A $table -m unclean -j DROP
> done
>
> Nuvel fanger den *temmelig* mange pakker. Heraf er ufatteligt mange
> port 1214 og 412 (KaZaa og DirectConnect - to af disse
> be(rømte|rygtede) fildelingsprotokoller)...
>
> Men unclean-modulet skriver ikke, hvorfor de er unclean. Er der nogen,
> der har nogen anelse om, hvorfor disse programmer genererer unclean
> pakker eller hvordan jeg får den til at skrive, hvorfor?
>
> Det synes ikke at være knyttet til bestemte maskiner.

Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
[...] Note that 120 sec is defined in the protocol as the maximum
possible RTT. I guess we'll have to use something other than TCP
to talk to the University of Mars.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Søg

Reklame

Statistik

Spørgsmål :	177557
Tips :	31968
Nyheder :	719565
Indlæg :	6408881
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste