تا %60 تخفیف خرید برای 4 نفر با صدور مدرک فقط تا
00 00 00
fun_9990

جلوگیری از پکت بر روی پورت ۵۳

سلام دوستان
ما یک سناریویی رو طراحی کردیم که پکت با حجم بالا بر روی پورت ۵۳ ارسال بشه

اما زمانی که پورت ۵۳ رو برای پروتکل udp بسته میشه اتصال قطع میشه

موضوع این هست که به چه صورت این حجم بالای پکت ها دراپ بشه 

جلوگیری از پکت بر روی پورت ۵۳

عکس مرتبط با این موضوع رو اینجا قرار دادم

ممنون میشم در این مورد راهنمایی کنید

 

دوره های آموزشی توسینسو
شبکه ، برنامه نویسی، هک و نفوذ ، طراحی وب ، لینوکس و ... با برترین کارشناسان ایران
همین الان کلیک کنید

دوست عزیز یکم سوالت نا مفهومه

fun_9990

ببینید

در حال حاضر داره حجم بالایی پکت میاد

و ما می خوایم به نحوی این Packet ها drop بشن اما از طرفی بر روی پورت ۵۳ تاثیری نزارن . الان اینطوری هست که مرورگر سایتی رو باز نمی کنه چون ما وقتی رو پورت ۵۳ udp دراپ می کنیم Packet ها رو بر روی این پورت drop می کنه اما مرورگر چیزی رو باز نمی کنه . ضمنا از میزان پکت های ورودی به سرور کم نشده در عکس نشون دادم /

هر پکتی که به سرور وارد میشه میاد رو پورت ۵۳ . اما ما می خوایم دراپ بشه به نحوی که سایت ها هم مشکل دسترسی نداشته باشن . و اینکه این پکت ها نیان سمت سرور

علی آقامیری

راستش سوال اولتون یه جوریه انگار خودتون دارید این پکت ها رو میفرستید.

پورت 53 مربوط به DNS هستش ، آیا سرویس DNS دارید که پابلیش شده ؟

چون دارید کامل می بندیدش ، قاعدتا برای اتصال به سایت ها به مشکل می خورید.

می تونید ترافیک ورودیش رو ببندید ولی خروجی رو با یه rule بالاتر باز بزارید. ولی کلا این چه ترافیکیه که 142 گیگ رو پورت 53 داره ؟ IP مبداش رو هم می تونید کلا بلاک کنید. (اگه عوض نمیشه)

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **

مهندس آقا میری درست میگن

یه بررسی کنید ببینید اگه ip مبدا یکسان هست بر اساس ip مبدا ترافیک رو ببندید

پاسخ شما
برای ارسال پاسخ خود وارد شوید.