Обясните

[xGoooDx]

Обясните пожайлуста мне этот набор правил для iptables, если можно подробно.

Код:

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT 
iptables -A INPUT -p tcp --dport 2109 -m recent --set -j ACCEPT 
iptables -A INPUT -p tcp --dport 2108 -m recent --rcheck -j ACCEPT 
iptables -P INPUT DROP

Буду признателен.

[Azagthtot]

- Прнятие всех соединений в состояниях ESTABLISHED и RELATED
- Установка неименованного флага для адреса при соединении на порт 2109
- Проверка наличия неименованого флага при соединении на порт 2108

[xGoooDx]

Как всегда, Николай)))
Как я понял, стучимся в порт 2109(простой открытай порт, не используемый), если всё хорошо оно нас отправляет на рабочий 2108 порт логин сервера.
Правильно?

П.С. Пытаюсь разобраться с port-knok(программа написана Николаем, для защиты гейм сервера)

[Azagthtot]

Никто никуда не "отправляет". А 2109 может вообще не быть открытым.
Советую вам ознакомится с документацией по модулю recent на netfilter.org

[xGoooDx]

Хорошо задам вопрос подругому мне надо в файле dauth.txt указать адрес и порт в который необходимо "стучаться", после чего запустите encode.exe без параметров.
К примеру в файле Dauth.txt я написал так 49.37.192.74:6727
И так клиент будет стучаться на 49.37.192.74:6727 и что происходит потом??

[Azagthtot]

А потом ничего не будет. Будет просто попытка коннекта на этот порт.
Дальше - все как обычно (по крайней мере на стороне клиента)

[xGoooDx]

тогда не понимаю в чём смысл защиты, клиент стучит в закрый порт а потом всё равно заходит на 2106

[Azagthtot]

Ну раз не видите - то не ставьте

Эффективное использование pn:

Свернуть ↑ Например, вы можете на порт 2109 повесить листер, который передаст сигнал на устройство, подключенное к USB и которое, в свою очередь выбьет у вас из под ного табуретку. Т.о. все проблемы с DDOS буду решены

Свернуть ↑Развернуть ↓

[xGoooDx]

Пожайлуста, Николай обясните простым языком. Как действует эта защита, прошу.

[Azagthtot]

Простым языком - Port knoking