Size: a a a

2019 February 12

I

Innokentiy in Nag.Ru
задача выполнимая за пару месяцев, но ботнет ничем другим заниматься не сможет, кроме как искать управляемую лампочку в этой несчастной /64
источник

AU

Andrey Ustinovich in Nag.Ru
*пожал плечами* ботнет из регистраторов уже видели. Теперь ботнет из лампочек, который ищет другие лампочки и заражает
источник

DM

Dmitriy Muminov in Nag.Ru
Aleksey Freeman
—dport 443 же!
да без разницы, если порт не указывать тоже не пашет
источник

I

Innokentiy in Nag.Ru
ну и аплинк у этой лампочки, конечно, ничего не заподозрит
источник

DM

Dmitriy Muminov in Nag.Ru
Dmitriy Muminov
да без разницы, если порт не указывать тоже не пашет
на локалхосте норм, при форварде отваливается
источник

AF

Aleksey Freeman in Nag.Ru
А, забей тогда)))
источник

AU

Andrey Ustinovich in Nag.Ru
а потом вся эта толпа пойдет агриться по заказу. прям 500 миллионов китайских хакеров, которые уломали сервер что пароль "маодзедун"
источник

AG

Anton Gorlov in Nag.Ru
Dmitriy Muminov
кто подскажет, почему при форварде не работает вот это правило? iptables -A FORWARD -s 0.0.0.0/0 -p tcp --sport 443 --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 50
как  минимум оно долно быть в mangle
иищите какое правило срабатывает раньше
источник

DM

Dmitriy Muminov in Nag.Ru
Anton Gorlov
как  минимум оно долно быть в mangle
иищите какое правило срабатывает раньше
iptables -t mangle -I POSTROUTING -s 0.0.0.0/0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 50 не пашет
источник

DM

Dmitriy Muminov in Nag.Ru
raw тоже
источник

AG

Anton Gorlov in Nag.Ru
правило Вы где примняете -на роутере через котый ходит клиент или на сервере на котый стучитчся клиент?
источник

DM

Dmitriy Muminov in Nag.Ru
вообще делаю для бордера, но тестирую на роутере с опенврт. ни там, ни там не заводится. бордер на дебиане
источник

SE

Suigintou45 E13 in Nag.Ru
Dmitriy Muminov
iptables -t mangle -I POSTROUTING -s 0.0.0.0/0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 50 не пашет
а -s точно правильный?
источник

DM

Dmitriy Muminov in Nag.Ru
Suigintou45 E13
а -s точно правильный?
локально же работает
источник

AG

Anton Gorlov in Nag.Ru
сервер на который клоиент стучится находится за бордером?
источник

DM

Dmitriy Muminov in Nag.Ru
Anton Gorlov
сервер на который клоиент стучится находится за бордером?
вы про нас?
источник

AG

Anton Gorlov in Nag.Ru
Dmitriy Muminov
локально же работает
что значит локально? если вы пр осам роутер/ьордер то ему это правил орне нужно. он ти так знает чтоунего на исхдящем интерфейсе
источник

AG

Anton Gorlov in Nag.Ru
как Вы проверяете, что правило не отработало?
источник

DM

Dmitriy Muminov in Nag.Ru
Anton Gorlov
что значит локально? если вы пр осам роутер/ьордер то ему это правил орне нужно. он ти так знает чтоунего на исхдящем интерфейсе
локально в смысле, если не форвардить, а в инпут цепочку засунуть
источник

AG

Anton Gorlov in Nag.Ru
счётчик пакетов для правила растёт?
источник