У меня нет опыта работы с таблицами IP-адресов, но я обязательно рассмотрю это, если это возможно. Я хочу настроить систему для проверки пакетов и поиска шаблона, похожего на korek's chop chop атака. Есть ли способ настроить IP-таблицы для защиты от этой атаки?
Спасибо
WEP работает на уровне 2 OSI. Iptables работает на уровне 3, поэтому он не сможет должным образом противостоять этому конкретному типу атак. Вы могли бы проверить ebtablesтем не менее, что обеспечивает некоторый уровень фильтрации на уровне моста.
Я использую iptables, чтобы заблокировать некоторые SIP-сообщения, которые приходят от моего провайдера на мою звездочку.
# iptables -A INPUT -s @provider -p udp -m udp --dport 5060 -m string --string "Cirpack KeepAlive Packet" --algo bm --to 65535 -j DROP
Эти сообщения не на 100% совместимы с sip и создают много журналов на сервере asterisk. Поэтому я их бросаю, благодаря iptables.
Он не вызывает большой нагрузки на систему, но я никогда не пробовал тестировать его при большой нагрузке на сеть.