Size: a a a

2020 February 20

DB

Dmitry Belousov in cesbo_ru
эм.... ты хоть 64 чтоль поставь =)
источник

DB

Dmitry Belousov in cesbo_ru
там много изменений в mpts
источник

P

Pavel in cesbo_ru
Да я боюсь ваще тут что то трогать , не дай боже , так на меня все шишки посыпятся , я бы с радостью )
источник

DB

Dmitry Belousov in cesbo_ru
ну 63 на 64 можно смело☺️
источник

DB

Dmitry Belousov in cesbo_ru
Ты же всегда можешь снова 63 поставить =)
источник

P

Pavel in cesbo_ru
Попробую , на днях) Мне бы еще с SYN Flood разобраться 😅
источник

P

Pavel in cesbo_ru
Самая мерзкая атака помоему
источник

DB

Dmitry Belousov in cesbo_ru
в dmesg сообщения?
источник

P

Pavel in cesbo_ru
Пока нет возможности проверить , потому что стоит правило... Я с утра писал еще , что не могу —hashlimit-above выставить больше 10000/sec
источник

P

Pavel in cesbo_ru
И хотел еще уточнить момент нафиг так указывать OUTPUT есть это можно все в NIT прописать ?
resi://#adapter=0&device=7&frequency=778&symbolrate=6875&modulation=QAM256
источник

DB

Dmitry Belousov in cesbo_ru
hashlimit-above килоппс?
источник

DB

Dmitry Belousov in cesbo_ru
Pavel
И хотел еще уточнить момент нафиг так указывать OUTPUT есть это можно все в NIT прописать ?
resi://#adapter=0&device=7&frequency=778&symbolrate=6875&modulation=QAM256
Это ты плате модулятора передаешь настройки
источник

P

Pavel in cesbo_ru
источник

P

Pavel in cesbo_ru
Я понял
источник

DB

Dmitry Belousov in cesbo_ru
а нит это таблица поиска: мол, ищи следующую частоту с такими то параметрами
источник

DB

Dmitry Belousov in cesbo_ru
то есть телевизор нашел первую частоту, а из нее - узнал и про все остальные
источник

DB

Dmitry Belousov in cesbo_ru
--hashlimit-name BLOCK --hashlimit-mode srcip --hashlimit-above 1000/s --hashlimit-burst 2 -j DROP
источник

DB

Dmitry Belousov in cesbo_ru
типа так как то.
источник

DB

Dmitry Belousov in cesbo_ru
если ip превысил до 2 килоппс лимит - дропаем
источник

P

Pavel in cesbo_ru
Dmitry Belousov
--hashlimit-name BLOCK --hashlimit-mode srcip --hashlimit-above 1000/s --hashlimit-burst 2 -j DROP
iptables -A FORWARD -i vlan5 -o vlan4 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m hashlimit --hashlimit-above 500000/sec --hashlimit-burst 1 --hashlimit-mode dstip,dstport --hashlimit-name drop_flood -j DROP
источник