Second Opinion
Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale. Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit. www.neurohope.ro |
Script filtrare MAC uri di logare pe udp pe un anume port
Last Updated: Aug 22 2008 13:09, Started by
Amorphous
, Aug 21 2008 18:16
·
0
#1
Posted 21 August 2008 - 18:16
vin cu o rugaminte printre mai marii in slack, si in genere ale linuxului, cu o problema si o intrebare:
Problema mea: server slack 12.1 - host pentru un server de counter strike, port udp deschis 27015. ce as dori sa fac .... sa loghez toate conexiunile facute pe portul udp 27015, cu IP si MAC-ul aferent. motiv: banarea nesimtitilor, pentru totdeauna, dupa cum stim bine toti exista erdeesh (RDS) .... ip uri dinamice, restart la conexiune si gata ban ul prin metoda absolutista amx_banip...... Intrebare: exista in momentul de fata vreun script care sa poata face asa ceva ??? daca da, ma poate indruma cineva spre el ??? daca nu, ma poate ajuta cineva sa incropesc unul ? De Mentionat!! Ma intereseaza daca se poate, inregistrarea in loguri numai a ip urilor care se conecteaza la server pe portul 27015, nu toate porturile, pentru ca prin acelasi server fac si NAT, si deja ar ingreuna enorm server ul un log complet cu absolut toate conexiunile.... |
#2
Posted 21 August 2008 - 22:18
Nu exista "conexiuni" UDP, conexiuni se fac pe TCP.
Cred iti este suficient sa spui la iptables sa fac log la toate pachetele ce vin spre port 27015 udp. Exemple cum sa faci asa ceva: http://www.linuxtopi...bles/x4238.html Adrese MAC nu poti afla decat a echipamentelor din aceeasi subretea cu tine (restul pachetelor vor avea toate adresa MAC a router'ului providerului) Edited by dani.user, 21 August 2008 - 22:20. |
#3
Posted 22 August 2008 - 02:03
inseamna ca nu am nici o sansa, dar .. totusi ..... iptables setat cu drop all ... si accept doar pe UDP 27015 ... de ce spui ca totusi conexiunea se face pe tcp ?? :|
|
#4
Posted 22 August 2008 - 10:33
dani.user a vrut sa zica ca doar TCP mentine conexiuni, UDP e un protocol "stateless". Daca folosesti HLShield poti sa pui optiunea "HLSHIELD_DEBUG=1" pentru a loga IP-urile celor care se conecteaza la serverul tau (desi asta nu te va ajuta cine stie ce, multe IP-uri fiind shared sau dinamice).
|
#5
Posted 22 August 2008 - 13:01
nu folosesc hlshield, e bun l am incercat mai demult dar bugurile din el nu imi plac .... prefer metode mai standard gen snort
|
#6
Posted 22 August 2008 - 13:09
Am uitat sa zic, daca pui log la pachete se vor cam umple logurile, deci nu mai e o idee asa buna
|
#7
Posted 22 August 2008 - 13:09
Cu snort iti pica instant serverul cu un csdos modificat. Iar HLShield nu are buguri
|
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users