Pacotes UDP [RESOLVIDO]

George511
(usa Debian)

Enviado em 19/10/2011 - 18:40h

Como posso bloquear pacotes UDP no meu centos?
por que alguem esta atacando meu servidor de um jogo pela porta 5198, creo que eles estão atacando pelo Doss e com pacotes UDP.

n4t4n
(usa Arch Linux)

Enviado em 19/10/2011 - 19:17h

Para bloquear pacotes UDP na porta especificada você usa

iptables -A INPUT -p udp --dport 5198 -j DROP

Porém o cara pode mudar a porta e tentar novamente com sucesso.

Uma solução é bloquear todas e desbloquear apenas as que usa.

George511
(usa Debian)

Enviado em 19/10/2011 - 19:23h

Muito Obrigado.

acho que ele não é muito inteligente para atacar outra porta.
mas a poucas portas que ele pode atacar.

mas é possivel bloquea TCP tambem?

George511
(usa Debian)

Enviado em 19/10/2011 - 19:29h

cara tentei bloquear essa porta, mas não estou conseguindo mim conectar com o meu servidor ( de um jogo )
e esse servidor usa a porta 5198.

n4t4n
(usa Arch Linux)

Enviado em 19/10/2011 - 19:42h

Sim, basta especificar -p tcp e a porta, como em

iptables -A INPUT -p tcp --dport 5198 -j DROP



você conseguiu realizar o bloqueio? ou não conseguiu se conectar para fazer o bloqueio?

George511
(usa Debian)

Enviado em 19/10/2011 - 20:14h

não conseguir mim conectar com o servidor do jogo que eu hospedo. esse servidor usa a porta 5198.

n4t4n
(usa Arch Linux)

Enviado em 19/10/2011 - 20:17h

Não será a porta que acabou de bloquear? Remova a regra de bloqueio e tente novamente.

George511
(usa Debian)

Enviado em 19/10/2011 - 20:20h

desculpe mas não sei remove a regra, você poderia mim dizer como?

n4t4n
(usa Arch Linux)

Enviado em 19/10/2011 - 20:40h

Você faz

iptables -vnL

vai obter um resultado parecido com esse

Chain INPUT (policy DROP 272K packets, 90M bytes)

 pkts bytes target     prot opt in     out     source               destination         

74411   11M ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp dpt:3128 

    3   228 DROP       all  --  !eth1  *       192.168.0.0/24       0.0.0.0/0           

    0     0 ACCEPT     tcp  --  eth1   *       192.168.0.0/24       0.0.0.0/0           tcp dpt:53 

    0     0 ACCEPT     tcp  --  eth1   *       192.168.0.0/24       0.0.0.0/0           tcp dpt:80 

    0     0 ACCEPT     tcp  --  eth1   *       192.168.0.0/24       0.0.0.0/0           tcp dpt:443 

    0     0 DROP       udp  --  *      *       0.0.0.0/0                0.0.0.0/0           udp dpt:5198

Chain FORWARD (policy DROP 6587K packets, 4351M bytes)

 pkts bytes target     prot opt in     out     source               destination         

    0     0 ACCEPT       all  --  eth1   *       192.168.0.0/24       0.0.0.0/0           



Chain OUTPUT (policy ACCEPT 326K packets, 118M bytes)

 pkts bytes target     prot opt in     out     source               destination 

 

Observe as regras da Chain INPUT, que foi onde você inseriu a regra.

Delete a regra que você inseriu que é a que DROPa os pacotes do protocolo udp na porta 5198. Você precisa contar as linhas de regras e remover pelo número dela. No caso do exemplo acima é a linha 6

iptables -D INPUT 6

confira se a regra ainda está ativa

iptables -vnL

Se não tiver entendido e/ou estiver com medo de estragar o servidor pode postar a saída do iptables -vnL

George511
(usa Debian)

Enviado em 19/10/2011 - 20:50h

Pronto Removido. Muito Obrigado.

agora como vou bloquear os ataques udp?
bom, vou explicar melhor, eu estou hospedando meu servidor de um jogo, ele usa a porta 5198, mas alguem esta atacando ele, pela porta 5198, então gostaria de bloquear apenas os envio de udp por essa porta, mas vc mim ensinou a bloquear, mas quando eu bloqueie, não conseguir mim conectar com o servidor no jogo.

renato_pacheco
(usa Debian)

Enviado em 19/10/2011 - 22:07h

Uai, kra, em vez d vc bloquear o serviço, libere apenas os IP's q se conectam ao serviço:

iptables -A INPUT -s IP_DESEJADO -p udp --dport 5180 -j ACCEPT

iptables -A INPUT -s IP_DESEJADO2 -p udp --dport 5180 -j ACCEPT

...

iptables -A INPUT -p udp --dport 5180 -j DROP

 

Ae se o FDP tiver cagando na sua conexão, vc elimina a regra do IP do cara:

iptables -D INPUT -s IP_DO_FDP -p udp --dport 5180 -j ACCEPT

 

George511
(usa Debian)

Enviado em 19/10/2011 - 22:11h

o servidor é publico e eu não sei o ip do cara.