Страница 1 из 1
Помогите с ng_bpf
Добавлено: 2012-07-06 14:12:02
receptor
Всем привет.
Нужна помощь тех кто разбирается с ng_bpf. Перечитал кучу материала, но многое до конца не ясно.
Что имеем:
Код: Выделить всё
iptables -A INPUT -p udp -m udp -m string --hex-string "|17c74a30a2fb752396b63532b1bf79b0|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|17951a20e2ab6d63d6ac7d62f1f721e057cd4270e2f1357396f66522f1ed61f0|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|178f5230e2e17d73d6bc6562f1ed29e0|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|d50000806e000000|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|ffffffff6765746368616c6c656e6765000000000000|" --algo kmp -j DROP
Есть набор правил под линукс, нужно их перенести во фрю.
Заткнулся на переводе hex-string в набор понятный для нетграфа.
Кто имеет опыт разжуйте плиз пошагово всю процедуру переноса что и как нужно делать, а то мозх дымится уже.
Re: Помогите с ng_bpf
Добавлено: 2012-07-09 23:29:49
receptor
Что, никто не работал с неграфом?
Re: Помогите с ng_bpf
Добавлено: 2012-07-10 12:11:36
hizel
вам в раздел job с такими вопросами
Re: Помогите с ng_bpf
Добавлено: 2012-07-11 15:38:39
receptor
Насчёт раздела уж извините не ко мне.
f_andrey , уж не знаю по какой одной ему ведомой причине перенёс эту тему сюда.
Защита сервера CS 1.6
Добавлено: 2012-07-11 16:23:53
receptor
Под линукс есть некая защита от сплоитов и дос атак
Код: Выделить всё
iptables -A INPUT -p udp -m udp -m string --hex-string "|17c74a30a2fb752396b63532b1bf79b0|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|17951a20e2ab6d63d6ac7d62f1f721e057cd4270e2f1357396f66522f1ed61f0|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|178f5230e2e17d73d6bc6562f1ed29e0|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|d50000806e000000|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|ffffffff6765746368616c6c656e6765000000000000|" --algo kmp -j DROP
А как на Freebsd с эти дело? Есть ли наборы правил для нетграфа?
А если и нету, то как правильно перевести эти под него?
Re: Помогите с ng_bpf
Добавлено: 2012-07-11 16:36:48
Гость
http://nuclight.livejournal.com/122098.html
типа такого надо что ли?
так почитайте и сами сделайте
Re: Защита сервера CS 1.6
Добавлено: 2012-07-11 19:43:50
ADRE
тоже самое... поставь тайблес. если так хочется не кто же не запрещает.
Re: Помогите с ng_bpf
Добавлено: 2012-07-11 22:32:50
receptor
http://www.opennet.ru/base/net/ng_bpf_build.txt.html
Типа такого.
Почитал, сделал. И уже давно.
спрашивал совета как уже готовый hex в raw перевести, без сложных ручных расчётов
А гуглить я и без вас в состоянии.
Re: Защита сервера CS 1.6
Добавлено: 2012-07-11 22:39:14
receptor
ADRE писал(а):тоже самое... поставь тайблес. если так хочется не кто же не запрещает.
Ага, и ядро ещё линуксовое, да? под freebsd, ага
Re: Защита сервера CS 1.6
Добавлено: 2012-07-11 23:29:51
receptor
ADRE, прежде чем охинею писать вам бы не мешало хоть немного основы систем линукс и фрибсд освоить.
айпитаблес это всего лишь оболочка для нетфильтра, который в свою очередь тесно связан с ядром системы.
Re: Помогите с ng_bpf
Добавлено: 2012-07-12 8:18:11
hizel
да вы, батенька, пиздабол получается. в статье черным по белому написано, что аналог -m string на bpf сделать не получится
Re: Защита сервера CS 1.6
Добавлено: 2012-07-12 8:21:07
ADRE
с чего это?
Re: Защита сервера CS 1.6
Добавлено: 2012-07-12 8:45:28
manefesto
сказали пиздобол....аргументируй что нет
Re: Защита сервера CS 1.6
Добавлено: 2012-07-12 11:50:02
hizel
нечего плодить темы об одном и том же
Re: Защита сервера CS 1.6
Добавлено: 2012-07-12 16:35:05
ADRE
нихуя не понял
Re: Помогите с ng_bpf
Добавлено: 2014-10-14 20:51:49
Nardamon
hizel писал(а):да вы, батенька, пиздабол получается. в статье черным по белому написано, что аналог -m string на bpf сделать не получится
Это вы батенька далбаёб, HEX никто не отменял.
Re: Помогите с ng_bpf
Добавлено: 2014-10-14 21:00:24
Nardamon
hizel писал(а):да вы, батенька, пиздабол получается. в статье черным по белому написано, что аналог -m string на bpf сделать не получится
Потому человек и спрашивал, как перевести в понятный нетграфу формат.
И да, повторюсь, вы далбаёб.