Pacotes UDP [RESOLVIDO]

1. Pacotes UDP [RESOLVIDO]

George
George511

(usa Debian)

Enviado em 19/10/2011 - 18:40h

Como posso bloquear pacotes UDP no meu centos?
por que alguem esta atacando meu servidor de um jogo pela porta 5198, creo que eles estão atacando pelo Doss e com pacotes UDP.


  


2. Re: Pacotes UDP [RESOLVIDO]

Natanael Henrique
natanaelhenrique

(usa Arch Linux)

Enviado em 19/10/2011 - 19:17h

Para bloquear pacotes UDP na porta especificada você usa

iptables -A INPUT -p udp --dport 5198 -j DROP

Porém o cara pode mudar a porta e tentar novamente com sucesso.

Uma solução é bloquear todas e desbloquear apenas as que usa.


3. Re: Pacotes UDP [RESOLVIDO]

George
George511

(usa Debian)

Enviado em 19/10/2011 - 19:23h

Muito Obrigado.

acho que ele não é muito inteligente para atacar outra porta.
mas a poucas portas que ele pode atacar.

mas é possivel bloquea TCP tambem?


4. Re: Pacotes UDP [RESOLVIDO]

George
George511

(usa Debian)

Enviado em 19/10/2011 - 19:29h

cara tentei bloquear essa porta, mas não estou conseguindo mim conectar com o meu servidor ( de um jogo )
e esse servidor usa a porta 5198.


5. Re: Pacotes UDP [RESOLVIDO]

Natanael Henrique
natanaelhenrique

(usa Arch Linux)

Enviado em 19/10/2011 - 19:42h

George511 escreveu:

Muito Obrigado.

acho que ele não é muito inteligente para atacar outra porta.
mas a poucas portas que ele pode atacar.

mas é possivel bloquea TCP tambem?


Sim, basta especificar -p tcp e a porta, como em

iptables -A INPUT -p tcp --dport 5198 -j DROP

George511 escreveu:

cara tentei bloquear essa porta, mas não estou conseguindo mim conectar com o meu servidor ( de um jogo )
e esse servidor usa a porta 5198.


você conseguiu realizar o bloqueio? ou não conseguiu se conectar para fazer o bloqueio?



6. Re: Pacotes UDP [RESOLVIDO]

George
George511

(usa Debian)

Enviado em 19/10/2011 - 20:14h

n4t4n escreveu:

George511 escreveu:

Muito Obrigado.

acho que ele não é muito inteligente para atacar outra porta.
mas a poucas portas que ele pode atacar.

mas é possivel bloquea TCP tambem?


Sim, basta especificar -p tcp e a porta, como em

iptables -A INPUT -p tcp --dport 5198 -j DROP

George511 escreveu:

cara tentei bloquear essa porta, mas não estou conseguindo mim conectar com o meu servidor ( de um jogo )
e esse servidor usa a porta 5198.


você conseguiu realizar o bloqueio? ou não conseguiu se conectar para fazer o bloqueio?

não conseguir mim conectar com o servidor do jogo que eu hospedo. esse servidor usa a porta 5198.



7. Re: Pacotes UDP [RESOLVIDO]

Natanael Henrique
natanaelhenrique

(usa Arch Linux)

Enviado em 19/10/2011 - 20:17h

Não será a porta que acabou de bloquear? Remova a regra de bloqueio e tente novamente.


8. Re: Pacotes UDP [RESOLVIDO]

George
George511

(usa Debian)

Enviado em 19/10/2011 - 20:20h

n4t4n escreveu:

Não será a porta que acabou de bloquear? Remova a regra de bloqueio e tente novamente.


desculpe mas não sei remove a regra, você poderia mim dizer como?


9. Re: Pacotes UDP [RESOLVIDO]

Natanael Henrique
natanaelhenrique

(usa Arch Linux)

Enviado em 19/10/2011 - 20:40h

Você faz

iptables -vnL

vai obter um resultado parecido com esse


Chain INPUT (policy DROP 272K packets, 90M bytes)
pkts bytes target prot opt in out source destination
74411 11M ACCEPT tcp -- * * 192.168.0.0/24 0.0.0.0/0 tcp dpt:3128
3 228 DROP all -- !eth1 * 192.168.0.0/24 0.0.0.0/0
0 0 ACCEPT tcp -- eth1 * 192.168.0.0/24 0.0.0.0/0 tcp dpt:53
0 0 ACCEPT tcp -- eth1 * 192.168.0.0/24 0.0.0.0/0 tcp dpt:80
0 0 ACCEPT tcp -- eth1 * 192.168.0.0/24 0.0.0.0/0 tcp dpt:443
0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5198
Chain FORWARD (policy DROP 6587K packets, 4351M bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- eth1 * 192.168.0.0/24 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 326K packets, 118M bytes)
pkts bytes target prot opt in out source destination


Observe as regras da Chain INPUT, que foi onde você inseriu a regra.

Delete a regra que você inseriu que é a que DROPa os pacotes do protocolo udp na porta 5198. Você precisa contar as linhas de regras e remover pelo número dela. No caso do exemplo acima é a linha 6

iptables -D INPUT 6

confira se a regra ainda está ativa

iptables -vnL

Se não tiver entendido e/ou estiver com medo de estragar o servidor pode postar a saída do iptables -vnL


10. Re: Pacotes UDP [RESOLVIDO]

George
George511

(usa Debian)

Enviado em 19/10/2011 - 20:50h

Pronto Removido. Muito Obrigado.

agora como vou bloquear os ataques udp?
bom, vou explicar melhor, eu estou hospedando meu servidor de um jogo, ele usa a porta 5198, mas alguem esta atacando ele, pela porta 5198, então gostaria de bloquear apenas os envio de udp por essa porta, mas vc mim ensinou a bloquear, mas quando eu bloqueie, não conseguir mim conectar com o servidor no jogo.


11. Re: Pacotes UDP [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 19/10/2011 - 22:07h

Uai, kra, em vez d vc bloquear o serviço, libere apenas os IP's q se conectam ao serviço:


iptables -A INPUT -s IP_DESEJADO -p udp --dport 5180 -j ACCEPT
iptables -A INPUT -s IP_DESEJADO2 -p udp --dport 5180 -j ACCEPT
...
iptables -A INPUT -p udp --dport 5180 -j DROP


Ae se o FDP tiver cagando na sua conexão, vc elimina a regra do IP do cara:


iptables -D INPUT -s IP_DO_FDP -p udp --dport 5180 -j ACCEPT



12. Re: Pacotes UDP [RESOLVIDO]

George
George511

(usa Debian)

Enviado em 19/10/2011 - 22:11h

o servidor é publico e eu não sei o ip do cara.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts