Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Ricarica la Pagina Urgentissimo please!! Problema Synflood-Iptables

I nuovi schermi QD-OLED di quinta generazione di MSI, per i gamers
I nuovi schermi QD-OLED di quinta generazione di MSI, per i gamers
MSI continua ad investire nel proporre schermi pensati per rispondere alle esigenze dei videogiocatori, utilizzando la quinta generazione di tecnologia QD-OLED sviluppata da Samsung. Il modello MGP 341CQR QD-OLED X36 è lpultima novità al debutto in concomitanza con il CES 2026, uno schermo curvo di ampia risoluzione pensato per i videogiocatori più esigenti
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
La Russia prosegue lo sviluppo di reattori nucleari compatti da installare sulla Luna
Roscosmos: da quest'anno ci potrà essere della pubblicità all'esterno dei razzi spaziali russi
Amazon, tutte le offerte e qualche novità del weekend, per risparmiare è sempre il momento giusto
Sedie gaming in offerta su Amazon: design e prezzi bassissimi (da 69€) per smart working e gioco
Scope elettriche in offerta Amazon: modelli potenti e accessoriati per pulire casa spendendo pochissimo
Ricarica EV fino a 22 kW spendendo poco: queste wallbox portatili sono un affare su Amazon
Costa solo 139€ ma fa tutto: Lefant M330 Pro è il robot aspirapolvere low cost da non sottovalutare
Amazon Haul spinge sul risparmio: sconti automatici fino al 10% e spedizione gratis da 10€
Oral-B iO in offerta su Amazon: maxi sconti su spazzolini elettrici e testine originali
I cosmonauti avrebbero riparato tutte le perdite del segmento russo della Stazione Spaziale Internazionale
Artemis II: la NASA conferma il lancio della missione con equipaggio verso la Luna per il 6 febbraio 2026
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 20-04-2009, 19:41   #1
Winstar
Senior Member
 
Iscritto dal: Mar 2001
Messaggi: 864
Urgentissimo please!! Problema Synflood-Iptables
Salve, se non trovo la soluzione a questo problema entro stanotte il mio provider mi chiudera' il mio server Linux

Dunque: il problema è questo: su questo server erogo un servizio di chat. Dei concorrenti rosiconi mi inviano ogni sera dei pesantissimi syn flood. Il firewall del provider, l'unico che ho trovato, fa un lavoro egregio e la mia chat non cade. Tuttavia ho un altro problema quasi piu grave: il mio server risponde ai pacchetti SYN provenienti da ip random spoofati, con degli ACK. Gli indirizzi che si vedono arrivare i miei ACK non sono molto contenti, e mandano delle segnalazioni di port scanning al mio provider, che si sta rompendo le scatole...
Ora, dato che gli attacchi provengono SEMPRE dalle porte 3072 e 1024, io ho pensato di filtrare tali pacchetti con iptables. Ho settato le seguenti regole:

iptables -I INPUT -p tcp --sport 1024 -j DROP
iptables -I INPUT -p tcp --sport 3072 -j DROP

e, tanto per abbondare,

iptables -I OUTPUT -p tcp --dport 1024 -j DROP
iptables -I OUTPUT -p tcp --dport 3072 -j DROP

MA ho il sospetto che il mio server risponda ancora al flood. Come posso fare? Vi prego aiutatemi.
Winstar è offline   Rispondi citando il messaggio o parte di esso
Old 20-04-2009, 20:19   #2
Gimli[2BV!2B]
Senior Member
 
L'Avatar di Gimli[2BV!2B]
 
Iscritto dal: Feb 2006
Città: Parma
Messaggi: 3010
Per situazioni di questo tipo conosco i TCP syncookies.
Pagine wiki che introducono l'argomento: italiano, inglese.
Anche questa breve spiegazione mi piace.

Controllo stato:
Codice:
root@altarf:~# sysctl net.ipv4.tcp_syncookies
net.ipv4.tcp_syncookies = 0
Attivazione:
Codice:
root@altarf:~# sysctl -w net.ipv4.tcp_syncookies=1
net.ipv4.tcp_syncookies = 1
Per salvare definitivamente l'impostazione, il file che si deve usualmente modificare (non hai specificato la distribuzione) è /etc/sysctl.conf
__________________
~Breve riferimento ai comandi GNU/Linux (ormai non molto breve...)
Gimli[2BV!2B] è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2009, 00:20   #3
Winstar
Senior Member
 
Iscritto dal: Mar 2001
Messaggi: 864
i syn cookies credo servano per evitare che uno stesso ip ti possa bloccare le connessioni. In ogni caso, sono gia attivati

Grazie per il tentativo
Winstar è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2009, 01:14   #4
Gimli[2BV!2B]
Senior Member
 
L'Avatar di Gimli[2BV!2B]
 
Iscritto dal: Feb 2006
Città: Parma
Messaggi: 3010
Ok, niente biscotti, li hai già mangiati

Tornando alle tue regole, specificando --syn migliora qualcosa?
Codice:
/sbin/iptables -I INPUT -p tcp --syn --sport 1024 -j DROP
/sbin/iptables -I INPUT -p tcp --syn --sport 3072 -j DROP
__________________
~Breve riferimento ai comandi GNU/Linux (ormai non molto breve...)
Gimli[2BV!2B] è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

I nuovi schermi QD-OLED di quinta generazione di MSI, per i gamers I nuovi schermi QD-OLED di quinta generazione di...
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
La Russia prosegue lo sviluppo di reatto...
Roscosmos: da quest'anno ci potrà...
Amazon, tutte le offerte e qualche novit...
Sedie gaming in offerta su Amazon: desig...
Scope elettriche in offerta Amazon: mode...
Ricarica EV fino a 22 kW spendendo poco:...
Costa solo 139€ ma fa tutto: Lefant M330...
Amazon Haul spinge sul risparmio: sconti...
Oral-B iO in offerta su Amazon: maxi sco...
I cosmonauti avrebbero riparato tutte le...
Artemis II: la NASA conferma il lancio d...
Il CEO di Embrak Studios difende l'uso d...
Il Trump Phone è sempre più un mistero: ...
OPPO ha svelato la serie Reno 15 "global...
Poste ID diventa a pagamento: l'identità...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 03:12.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v