Защита сервера CS 1.6

Раздел посвящён игровым серверам и игрушкам вообще.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
receptor
мл. сержант
Сообщения: 106
Зарегистрирован: 2010-05-02 12:59:03

Помогите с ng_bpf

Непрочитанное сообщение receptor » 2012-07-06 14:12:02

Всем привет.
Нужна помощь тех кто разбирается с ng_bpf. Перечитал кучу материала, но многое до конца не ясно.

Что имеем:

Код: Выделить всё

iptables -A INPUT -p udp -m udp -m string --hex-string "|17c74a30a2fb752396b63532b1bf79b0|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|17951a20e2ab6d63d6ac7d62f1f721e057cd4270e2f1357396f66522f1ed61f0|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|178f5230e2e17d73d6bc6562f1ed29e0|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|d50000806e000000|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|ffffffff6765746368616c6c656e6765000000000000|" --algo kmp -j DROP


Есть набор правил под линукс, нужно их перенести во фрю.
Заткнулся на переводе hex-string в набор понятный для нетграфа.


Кто имеет опыт разжуйте плиз пошагово всю процедуру переноса что и как нужно делать, а то мозх дымится уже.
Последний раз редактировалось f_andrey 2012-07-06 14:29:35, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

receptor
мл. сержант
Сообщения: 106
Зарегистрирован: 2010-05-02 12:59:03

Re: Помогите с ng_bpf

Непрочитанное сообщение receptor » 2012-07-09 23:29:49

Что, никто не работал с неграфом?

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Помогите с ng_bpf

Непрочитанное сообщение hizel » 2012-07-10 12:11:36

вам в раздел job с такими вопросами
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

receptor
мл. сержант
Сообщения: 106
Зарегистрирован: 2010-05-02 12:59:03

Re: Помогите с ng_bpf

Непрочитанное сообщение receptor » 2012-07-11 15:38:39

Насчёт раздела уж извините не ко мне.
f_andrey , уж не знаю по какой одной ему ведомой причине перенёс эту тему сюда.

receptor
мл. сержант
Сообщения: 106
Зарегистрирован: 2010-05-02 12:59:03

Защита сервера CS 1.6

Непрочитанное сообщение receptor » 2012-07-11 16:23:53

Под линукс есть некая защита от сплоитов и дос атак

Код: Выделить всё

iptables -A INPUT -p udp -m udp -m string --hex-string "|17c74a30a2fb752396b63532b1bf79b0|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|17951a20e2ab6d63d6ac7d62f1f721e057cd4270e2f1357396f66522f1ed61f0|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|178f5230e2e17d73d6bc6562f1ed29e0|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|d50000806e000000|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|ffffffff6765746368616c6c656e6765000000000000|" --algo kmp -j DROP


А как на Freebsd с эти дело? Есть ли наборы правил для нетграфа?
А если и нету, то как правильно перевести эти под него?

Гость
проходил мимо

Re: Помогите с ng_bpf

Непрочитанное сообщение Гость » 2012-07-11 16:36:48

http://nuclight.livejournal.com/122098.html
типа такого надо что ли?
так почитайте и сами сделайте

Аватара пользователя
ADRE
майор
Сообщения: 2646
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Защита сервера CS 1.6

Непрочитанное сообщение ADRE » 2012-07-11 19:43:50

тоже самое... поставь тайблес. если так хочется не кто же не запрещает.
//del

receptor
мл. сержант
Сообщения: 106
Зарегистрирован: 2010-05-02 12:59:03

Re: Помогите с ng_bpf

Непрочитанное сообщение receptor » 2012-07-11 22:32:50

http://www.opennet.ru/base/net/ng_bpf_build.txt.html

Типа такого.

Почитал, сделал. И уже давно.
спрашивал совета как уже готовый hex в raw перевести, без сложных ручных расчётов


А гуглить я и без вас в состоянии.

receptor
мл. сержант
Сообщения: 106
Зарегистрирован: 2010-05-02 12:59:03

Re: Защита сервера CS 1.6

Непрочитанное сообщение receptor » 2012-07-11 22:39:14

ADRE писал(а):тоже самое... поставь тайблес. если так хочется не кто же не запрещает.

Ага, и ядро ещё линуксовое, да? под freebsd, ага

receptor
мл. сержант
Сообщения: 106
Зарегистрирован: 2010-05-02 12:59:03

Re: Защита сервера CS 1.6

Непрочитанное сообщение receptor » 2012-07-11 23:29:51

ADRE, прежде чем охинею писать вам бы не мешало хоть немного основы систем линукс и фрибсд освоить.
айпитаблес это всего лишь оболочка для нетфильтра, который в свою очередь тесно связан с ядром системы.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Помогите с ng_bpf

Непрочитанное сообщение hizel » 2012-07-12 8:18:11

да вы, батенька, пиздабол получается. в статье черным по белому написано, что аналог -m string на bpf сделать не получится
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.


Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Защита сервера CS 1.6

Непрочитанное сообщение manefesto » 2012-07-12 8:45:28

сказали пиздобол....аргументируй что нет
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Защита сервера CS 1.6

Непрочитанное сообщение hizel » 2012-07-12 11:50:02

нечего плодить темы об одном и том же
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.


Nardamon
рядовой
Сообщения: 26
Зарегистрирован: 2012-11-28 22:02:10

Re: Помогите с ng_bpf

Непрочитанное сообщение Nardamon » 2014-10-14 20:51:49

hizel писал(а):да вы, батенька, пиздабол получается. в статье черным по белому написано, что аналог -m string на bpf сделать не получится
Это вы батенька далбаёб, HEX никто не отменял.

Nardamon
рядовой
Сообщения: 26
Зарегистрирован: 2012-11-28 22:02:10

Re: Помогите с ng_bpf

Непрочитанное сообщение Nardamon » 2014-10-14 21:00:24

hizel писал(а):да вы, батенька, пиздабол получается. в статье черным по белому написано, что аналог -m string на bpf сделать не получится
Потому человек и спрашивал, как перевести в понятный нетграфу формат.
И да, повторюсь, вы далбаёб.