Új hozzászólás Aktív témák

• #3176 vargalex félisten z123456789 #3175

  Új Válasz 2021-10-20 09:34:05 #3176

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  vargalex

  félisten

  válasz z123456789 #3175 üzenetére

  Igen, teljesen jól értetted. A tiltást azért javasoltam, hogy legalább maga a probléma megszűnjön és a szolgáltatót ne keresse a másik végpont azzal, hogy tőled támadja őt valaki. A log pedig arra lenne jó, hogy számodra kiderüljön, hogy ez a támadás melyik eszközödről indul.
  Sajnos, ahogy írtam, a Padavan felületét nem igazán ismerem, de Intruder2k5 válasza alapján úgy tűnik, hogy tűzfal konfigurációban nem igazán különbözik a gyári firmware-ok lehetőségeitől, azaz igazából felületről csak bejövő forgalmat tudsz tiltani/engedélyezni/továbbítani.
  Sajnos a probléma rád tartozik, hiszen nem a szolgáltató eszköze, hanem a te valamelyik eszközöd végzi a DDoS támadást. A szolgáltató ezzel nem tud mit kezdeni, számára az, hogy a te eszközödet "feltörték" és úgy végeznek támadást, pont az a kategória, mintha szándékosan te lennél a támadó.

  Ha csak a kolléga által javasolt iptables megoldás lehetséges, akkor valami ilyen kell számodra:

  iptables -A OUTPUT -d cel_ip_tartomany -j LOG --log-prefix "OUTPUT-DROP " --log-level info
iptables -A OUTPUT -d cel_ip_tartomany -j DROP

  Ebből elvileg az első szabály a cél IP tartományba irányuló forgalomról debul log-ot ír, a második pedig dobja az ebbe a tartományba tartó forgalmat. Elképzelhető, hogy default-ban egy -j ACCEPT szabály van, akkor a fenti parancsokat fordított sorrendben és -A helyett -I-vel paraméterezni.

  [ Szerkesztve ]

  Alex

Új hozzászólás Aktív témák