|
Jestem Pingowany
|
| Melionat |
Dodano 21-04-2012 13:44
|
User
Posty: 8
Dołączył: 23/01/2012 22:20
|
Name tomato
Model Linksys WRT54G/GS/GL
Tomato
Version 1.28
Witam, jak mogę na tym oprogramowaniu, sprawdzić IP z którego wysyłane są pakiety?
Problem jest taki, że pewien typ, podstępem dorwał moje IP i teraz wyłącza (czasem tworzy lagi) mi internet atakami DoS albo DDoS i nie nie moge z tym zrobić. Chce albo zablokować jakoś to, albo dorwać jego IP i iść na policje.
Pozdrawiam, licze na pomoc. |
| |
|
|
| kiso |
Dodano 21-04-2012 14:44
|
User
Posty: 52
Dołączył: 13/12/2006 21:30
|
advanced-firewall.asp tutaj jak odznaczysz "Respond to ICMP ping" to nie bedziesz odpowiadal na pingi. |
| |
|
|
| Melionat |
Dodano 21-04-2012 15:14
|
User
Posty: 8
Dołączył: 23/01/2012 22:20
|
Znalazłem, jesteś pewny, że teraz będe bezpieczny?
Czy po prostu lekko odciążę łącze?
no i czy wszystko inen bedzie dzialac normalnie
jeszcze jedno pytanie
w: Device List
mam takie cos.
vlan1 - 89.xx.xx.1 -
inne ip i kompy maja dłuższe IP, czemu?
Edytowany przez Melionat dnia 21-04-2012 15:32
|
| |
|
|
| kiso |
Dodano 21-04-2012 15:23
|
User
Posty: 52
Dołączył: 13/12/2006 21:30
|
jesli typ traktuje Cie tylko pingiem to powinno dac rade.
bezpieczny bedziesz jak wytniesz kolesia na firewallu:
iptables -I INPUT -p all -s TUTAJ_IP_GOŚCIA -j DROP |
| |
|
|
| Melionat |
Dodano 21-04-2012 15:36
|
User
Posty: 8
Dołączył: 23/01/2012 22:20
|
Ok, a jak mogę sprawdzić ruch sieciowy przez tomato? czy musze cos pobierac?
na bank da sie sprawdzic pakiety wysylane i przysylane etc.
i ponawiam pytanie o to:
w: Device List
mam takie cos.
vlan1 - 89.xx.xx.1 -
inne ip i kompy maja dłuższe IP, czemu? |
| |
|
|
| kille72 |
Dodano 21-04-2012 15:41
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
To IP Bramy sieciowej/Gateway-a. |
| |
|
|
| kiso |
Dodano 21-04-2012 15:56
|
User
Posty: 52
Dołączył: 13/12/2006 21:30
|
sprawdz to
cat /proc/net/ip_conntrack |
| |
|
|
| kille72 |
Dodano 21-04-2012 16:18
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Tez mozna wlaczyc mechanizm pozwalający na obronę przed atakami SYN flood
http://pl.wikipedia.org/wiki/SYN_cookies
Firewall-Enable SYN cookies |
| |
|
|
| Melionat |
Dodano 21-04-2012 17:39
|
User
Posty: 8
Dołączył: 23/01/2012 22:20
|
To to jest cat/proc/net??? nie moge znaleźć sorka. |
| |
|
|
| kille72 |
Dodano 21-04-2012 17:50
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Komenda w konsoli  |
| |
|
|
| Melionat |
Dodano 21-04-2012 18:18
|
User
Posty: 8
Dołączył: 23/01/2012 22:20
|
http://1xxxxx.1/admin-scripts.asp
tak? Zrobić to co napisał kiso, czy nie? |
| |
|
|
| kille72 |
Dodano 21-04-2012 18:26
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
To nie skrypt...
Podlacz sie np. telnetem do routera i wpisz cat /proc/net/ip_conntrack w konsoli to zobaczysz polaczenia w czasie rzeczywistym widziane przez jadro. |
| |
|
|
| Melionat |
Dodano 21-04-2012 18:30
|
User
Posty: 8
Dołączył: 23/01/2012 22:20
|
Cytat kille72 napisał(a):
To nie skrypt...
Podlacz sie np. telnetem do routera i wpisz cat /proc/net/ip_conntrack w konsoli to zobaczysz polaczenia w czasie rzeczywistym widziane przez jadro.
teraz pewnie walnę potężne faux-pas:
Czy telnet musze ściągać, czy mam to w windows? |
| |
|
|
| kille72 |
Dodano 21-04-2012 18:39
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Masz w Windows. Start-> Uruchom->cmd (otwarcie wiersza polecen)
Wpisz telnet 192.168.1.1
login: root
pass: Twoje haslo |
| |
|
|
| kiso |
Dodano 21-04-2012 19:15
|
User
Posty: 52
Dołączył: 13/12/2006 21:30
|
ewentualnie tutaj mozesz wpisac te polecenie: tools-shell.asp |
| |
|
' target='_blank'>Link
