doxxa gytothEsetleg lehetséges az, hogy rossz "helyen" mappában írtam be vagy az teljesen mind1 felismeri, hogy mit akarok?
gytoth doxxaÉn inkább arra gyanakszom, hogy nincs meg a támogatás a kernelben. Nézd meg a futó kerneled verzióját: uname -a a szever neve után ott lesz a kernel verzió (pl. 2.6.32-5-amd64). Keresd meg a /boot könyvtárban a config-verzió fájlt, és nézd meg, találsz-e benne ilyen sort: CONFIG_NETFILTER_XT_MATCH_RECENT=m vagy CONFIG_NETFILTER_XT_MATCH_RECENT=y Ha ezek ott vannak, akkor a támogatás megvan.
doxxa gytothA kernel verzió: Linux doxxa 2.6.32-37-pve #1 SMP Wed Feb 11 10:00:27 CET 2015 i686 GNU/Linux de a boot könyvtáramban semmi sincs teljesen üres.
rockopapa gytoth+1 lsmod | egrep "nf_|ip|xt" (Talán ez lehet a gond: https://openvz.org/Setting_up_an_iptables_firewall#Setting_up_a_firewall_that_allows_per-container_configuration )
gytoth doxxaAkkor megnézheted, hogy a /lib/modules/2.6.32-37-pve/kernel/net/netfilter/xt_recent.ko kernelmodul létezik-e? Mivel nincs meg a kernel konfiguráció, ezzel az infóval nem sokra megyünk, hiszen fixen a magba is fordíthatták a támogatást. De azért csak nézd meg!
doxxa gytothNekem csak odáig van meg, hogy /lib/modules/2.6.32-37-pve/ . innentől kezdve csak fájlok vannak (modules.alias/modules.alias.bin/modules.ccwmap...)
trombipeti Ez nem lesz jó neked, a Teamspeak nem TCP-t használ hanem UDP-t (már ha nem teljesen hülyék). Próbáld meg a tcp szavakat udp-re cserélni. Nem fogadnék rá, hogy működik, de hátha.
doxxa trombipetiköszönöm a válaszodat, de ez sem volt jó. root@doxxa:~# iptables -I INPUT -p udp --dport 9988 -i eth0 -m state --state NEW -m recent --set iptables: No chain/target/match by that name.
doxxa trtIptables -L-re, ezt hozza ki és köszönöm, hogy próbálsz segíteni :) root@doxxa:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination root@doxxa:~#
doxxa rockopapaMegpróbáltam a leírás alapján be pötyögni a parancsokat de ezt dobta ki: root@doxxa:~# iptables -P FORWARD ACCEPT root@doxxa:~# iptables -F FORWARD root@doxxa:~# modprobe xt_tcpudp WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/. FATAL: Module xt_tcpudp not found.
charlie Helló, Az alapvető problémádon az a baj, hogy nem igen fog ez segíteni, mert attól, hogy a Linuxod eldobálja a csomagokat, azok még elérnek a gépedig, a hálózati sávszélt felhasználva.
szisti Azt kellene megnézned, hogy honnan érkezett a támadás, és arról az IP címről vagy tartományról kizárni a fenti módszerrel.