Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Ricarica la Pagina Urgentissimo please!! Problema Synflood-Iptables

I nuovi schermi QD-OLED di quinta generazione di MSI, per i gamers
I nuovi schermi QD-OLED di quinta generazione di MSI, per i gamers
MSI continua ad investire nel proporre schermi pensati per rispondere alle esigenze dei videogiocatori, utilizzando la quinta generazione di tecnologia QD-OLED sviluppata da Samsung. Il modello MPG 341CQR QD-OLED X36 è lpultima novità al debutto in concomitanza con il CES 2026, uno schermo curvo di ampia risoluzione pensato per i videogiocatori più esigenti
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
Amazon taglia i prezzi delle sedie gaming: comfort ed ergonomia a partire da 69€. E ora in offerta anche le Drift
Satya Nadella contro l'AI "slop": il 2026 sarà l'anno della concretezza
Robot aspirapolvere potente e intelligente: Roborock Q10 X5+ da 10.000 Pa scende a 199€
Samsung The Freestyle+ ufficiale: il proiettore portatile con IA diventa molto più luminoso
L'Europa punta anche le stufe a pellet, ecco cosa potrebbe cambiare
Torna il prezzo Black Friday: Mova Z60 Ultra Roller con 28.000 Pa di potenza a 999€
È uno dei migliori robot aspirapolvere per rapporto caratteristiche/prezzo: ECOVACS DEEBOT T50 PRO OMNI Gen2 a soli 449€
BYD batte Tesla: ha venduto molte più auto elettriche nel 2025
Un secondo schermo ovunque: il monitor portatile MSI FullHD da 15,6'' scende a 129,99€
Volkswagen mostra i nuovi interni: più qualità e tocchi vintage. Esordiranno con ID.Polo
Sony WH-1000XM5 al minimo storico: le cuffie con la migliore cancellazione del rumore ora a 225€
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 20-04-2009, 19:41   #1
Winstar
Senior Member
 
Iscritto dal: Mar 2001
Messaggi: 864
Urgentissimo please!! Problema Synflood-Iptables
Salve, se non trovo la soluzione a questo problema entro stanotte il mio provider mi chiudera' il mio server Linux

Dunque: il problema è questo: su questo server erogo un servizio di chat. Dei concorrenti rosiconi mi inviano ogni sera dei pesantissimi syn flood. Il firewall del provider, l'unico che ho trovato, fa un lavoro egregio e la mia chat non cade. Tuttavia ho un altro problema quasi piu grave: il mio server risponde ai pacchetti SYN provenienti da ip random spoofati, con degli ACK. Gli indirizzi che si vedono arrivare i miei ACK non sono molto contenti, e mandano delle segnalazioni di port scanning al mio provider, che si sta rompendo le scatole...
Ora, dato che gli attacchi provengono SEMPRE dalle porte 3072 e 1024, io ho pensato di filtrare tali pacchetti con iptables. Ho settato le seguenti regole:

iptables -I INPUT -p tcp --sport 1024 -j DROP
iptables -I INPUT -p tcp --sport 3072 -j DROP

e, tanto per abbondare,

iptables -I OUTPUT -p tcp --dport 1024 -j DROP
iptables -I OUTPUT -p tcp --dport 3072 -j DROP

MA ho il sospetto che il mio server risponda ancora al flood. Come posso fare? Vi prego aiutatemi.
Winstar è offline   Rispondi citando il messaggio o parte di esso
Old 20-04-2009, 20:19   #2
Gimli[2BV!2B]
Senior Member
 
L'Avatar di Gimli[2BV!2B]
 
Iscritto dal: Feb 2006
Città: Parma
Messaggi: 3010
Per situazioni di questo tipo conosco i TCP syncookies.
Pagine wiki che introducono l'argomento: italiano, inglese.
Anche questa breve spiegazione mi piace.

Controllo stato:
Codice:
root@altarf:~# sysctl net.ipv4.tcp_syncookies
net.ipv4.tcp_syncookies = 0
Attivazione:
Codice:
root@altarf:~# sysctl -w net.ipv4.tcp_syncookies=1
net.ipv4.tcp_syncookies = 1
Per salvare definitivamente l'impostazione, il file che si deve usualmente modificare (non hai specificato la distribuzione) è /etc/sysctl.conf
__________________
~Breve riferimento ai comandi GNU/Linux (ormai non molto breve...)
Gimli[2BV!2B] è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2009, 00:20   #3
Winstar
Senior Member
 
Iscritto dal: Mar 2001
Messaggi: 864
i syn cookies credo servano per evitare che uno stesso ip ti possa bloccare le connessioni. In ogni caso, sono gia attivati

Grazie per il tentativo
Winstar è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2009, 01:14   #4
Gimli[2BV!2B]
Senior Member
 
L'Avatar di Gimli[2BV!2B]
 
Iscritto dal: Feb 2006
Città: Parma
Messaggi: 3010
Ok, niente biscotti, li hai già mangiati

Tornando alle tue regole, specificando --syn migliora qualcosa?
Codice:
/sbin/iptables -I INPUT -p tcp --syn --sport 1024 -j DROP
/sbin/iptables -I INPUT -p tcp --syn --sport 3072 -j DROP
__________________
~Breve riferimento ai comandi GNU/Linux (ormai non molto breve...)
Gimli[2BV!2B] è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

I nuovi schermi QD-OLED di quinta generazione di MSI, per i gamers I nuovi schermi QD-OLED di quinta generazione di...
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
Amazon taglia i prezzi delle sedie gamin...
Satya Nadella contro l'AI "slop&quo...
Robot aspirapolvere potente e intelligen...
Samsung The Freestyle+ ufficiale: il pro...
L'Europa punta anche le stufe a pellet, ...
Torna il prezzo Black Friday: Mova Z60 U...
È uno dei migliori robot aspirapolvere p...
BYD batte Tesla: ha venduto molte pi&ugr...
Un secondo schermo ovunque: il monitor p...
Volkswagen mostra i nuovi interni: pi&ug...
Sony WH-1000XM5 al minimo storico: le cu...
Lo smartphone da comprare oggi è ...
2 super caricatori multipli da 600W o 22...
La Russia prosegue lo sviluppo di reatto...
Roscosmos: da quest'anno ci potrà...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:22.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v