Телеграмм чат группы cesbo

эм.... ты хоть 64 чтоль поставь =)

14:27пожаловаться #1

там много изменений в mpts

14:27пожаловаться #2

Да я боюсь ваще тут что то трогать , не дай боже , так на меня все шишки посыпятся , я бы с радостью )

14:28пожаловаться #3

ну 63 на 64 можно смело☺️

14:28пожаловаться #4

Ты же всегда можешь снова 63 поставить =)

14:29пожаловаться #5

Попробую , на днях) Мне бы еще с SYN Flood разобраться 😅

14:30пожаловаться #6

Самая мерзкая атака помоему

14:30пожаловаться #7

в dmesg сообщения?

14:30пожаловаться #8

Пока нет возможности проверить , потому что стоит правило... Я с утра писал еще , что не могу —hashlimit-above выставить больше 10000/sec

14:32пожаловаться #9

И хотел еще уточнить момент нафиг так указывать OUTPUT есть это можно все в NIT прописать ?

resi://#adapter=0&device=7&frequency=778&symbolrate=6875&modulation=QAM256

14:33пожаловаться #10

hashlimit-above килоппс?

14:33пожаловаться #11

Pavel

И хотел еще уточнить момент нафиг так указывать OUTPUT есть это можно все в NIT прописать ?

resi://#adapter=0&device=7&frequency=778&symbolrate=6875&modulation=QAM256

Это ты плате модулятора передаешь настройки

14:34пожаловаться #12

14:34пожаловаться #13

Я понял

14:34пожаловаться #14

а нит это таблица поиска: мол, ищи следующую частоту с такими то параметрами

14:34пожаловаться #15

то есть телевизор нашел первую частоту, а из нее - узнал и про все остальные

14:35пожаловаться #16

--hashlimit-name BLOCK --hashlimit-mode srcip --hashlimit-above 1000/s --hashlimit-burst 2 -j DROP

14:36пожаловаться #17

типа так как то.

14:36пожаловаться #18

если ip превысил до 2 килоппс лимит - дропаем

14:36пожаловаться #19

Dmitry Belousov

--hashlimit-name BLOCK --hashlimit-mode srcip --hashlimit-above 1000/s --hashlimit-burst 2 -j DROP

iptables -A FORWARD -i vlan5 -o vlan4 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m hashlimit --hashlimit-above 500000/sec --hashlimit-burst 1 --hashlimit-mode dstip,dstport --hashlimit-name drop_flood -j DROP