ProHoster > ะ‘ะปะพะณ > เจ‡เฉฐเจŸเจฐเจจเฉˆเฉฑเจŸ เจ–เจฌเจฐ > nftables เจชเฉˆเจ•เฉ‡เจŸ เจซเจฟเจฒเจŸเจฐ 1.0.3 เจฐเฉ€เจฒเฉ€เจœเจผ

nftables เจชเฉˆเจ•เฉ‡เจŸ เจซเจฟเจฒเจŸเจฐ 1.0.3 เจฐเฉ€เจฒเฉ€เจœเจผ

nftables 1.0.3, เจ‡เฉฑเจ• เจชเฉˆเจ•เฉ‡เจŸ เจซเจฟเจฒเจŸเจฐเจฟเฉฐเจ— เจซเจฐเฉ‡เจฎเจตเจฐเจ• เจœเฉ‹ IPv4, IPv6, ARP, เจ…เจคเฉ‡ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจฌเฉเจฐเจฟเจœเจพเจ‚ เจฒเจˆ เจชเฉˆเจ•เฉ‡เจŸ เจซเจฟเจฒเจŸเจฐเจฟเฉฐเจ— เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธเจพเจ‚ เจจเฉ‚เฉฐ เจเจ•เฉ€เจ•เฉเจฐเจฟเจค เจ•เจฐเจฆเจพ เจนเฉˆ, เจœเจพเจฐเฉ€ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ (iptables, ip6table, arptables, เจ…เจคเฉ‡ ebtables เจฆเฉ‡ เจฌเจฆเจฒ เจตเจœเฉ‹เจ‚ เจจเจฟเจธเจผเจพเจจเจพ เจฌเจฃเจพเจ‡เจ† เจ—เจฟเจ† เจนเฉˆ)เฅค nftables 1.0.3 เจฒเจˆ เจฒเฉ‹เฉœเฉ€เจ‚เจฆเฉ‡ เจฌเจฆเจฒเจพเจ… เจ•เจฐเจจเจฒ เจตเจฟเฉฑเจš เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเฉ‡ เจ—เจ เจนเจจเฅค Linux 5.18.

nftables เจชเฉˆเจ•เฉ‡เจœ เจตเจฟเฉฑเจš เจชเฉˆเจ•เฉ‡เจŸ เจซเจฟเจฒเจŸเจฐ เจนเจฟเฉฑเจธเฉ‡ เจนเฉเฉฐเจฆเฉ‡ เจนเจจ เจœเฉ‹ เจฏเฉ‚เจœเจผเจฐ เจธเจชเฉ‡เจธ เจตเจฟเฉฑเจš เจ•เฉฐเจฎ เจ•เจฐเจฆเฉ‡ เจนเจจ, เจœเจฆเฉ‹เจ‚ เจ•เจฟ เจ•เจฐเจจเจฒ-เจชเฉฑเจงเจฐ เจฆเจพ เจ•เฉฐเจฎ nf_tables เจธเจฌ-เจธเจฟเจธเจŸเจฎ เจฆเฉเจ†เจฐเจพ เจชเฉเจฐเจฆเจพเจจ เจ•เฉ€เจคเจพ เจœเจพเจ‚เจฆเจพ เจนเฉˆ, เจœเฉ‹ เจ•เจฟ เจ•เจฐเจจเจฒ เจฆเจพ เจนเจฟเฉฑเจธเจพ เจนเฉˆเฅค Linux เจฐเฉ€เจฒเฉ€เจœเจผ 3.13 เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ, เจ•เจฐเจจเจฒ เจชเฉฑเจงเจฐ 'เจคเฉ‡ เจธเจฟเจฐเจซเจผ เจ‡เฉฑเจ• เจ†เจฎ เจชเฉเจฐเฉ‹เจŸเฉ‹เจ•เฉ‹เจฒ-เจธเฉเจคเฉฐเจคเจฐ เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจชเฉเจฐเจฆเจพเจจ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ, เจœเฉ‹ เจชเฉˆเจ•เฉ‡เจŸเจพเจ‚ เจคเฉ‹เจ‚ เจกเฉ‡เจŸเจพ เจ•เฉฑเจขเจฃ, เจกเฉ‡เจŸเจพ เจ“เจชเจฐเฉ‡เจธเจผเจจ เจ•เจฐเจจ เจ…เจคเฉ‡ เจชเฉเจฐเจตเจพเจน เจจเจฟเจฏเฉฐเจคเจฐเจฃ เจฒเจˆ เจฌเฉเจจเจฟเจ†เจฆเฉ€ เจ•เจพเจฐเจœเจธเจผเฉ€เจฒเจคเจพ เจชเฉเจฐเจฆเจพเจจ เจ•เจฐเจฆเจพ เจนเฉˆเฅค

เจซเจฟเจฒเจŸเจฐเจฟเฉฐเจ— เจจเจฟเจฏเจฎ เจ†เจชเจฃเฉ‡ เจ†เจช เจ…เจคเฉ‡ เจชเฉเจฐเฉ‹เจŸเฉ‹เจ•เฉ‹เจฒ-เจตเจฟเจธเจผเฉ‡เจธเจผ เจนเฉˆเจ‚เจกเจฒเจฐเจพเจ‚ เจจเฉ‚เฉฐ เจฏเฉ‚เจœเจผเจฐ เจธเจชเฉ‡เจธ เจตเจฟเฉฑเจš เจฌเจพเจˆเจŸเจ•เฉ‹เจก เจตเจฟเฉฑเจš เจ•เฉฐเจชเจพเจ‡เจฒ เจ•เฉ€เจคเจพ เจœเจพเจ‚เจฆเจพ เจนเฉˆ, เจœเจฟเจธ เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ เจ‡เจธ เจฌเจพเจˆเจŸเจ•เฉ‹เจก เจจเฉ‚เฉฐ เจจเฉˆเฉฑเจŸเจฒเจฟเฉฐเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจ•เฉ‡ เจ•เจฐเจจเจฒ เจตเจฟเฉฑเจš เจฒเฉ‹เจก เจ•เฉ€เจคเจพ เจœเจพเจ‚เจฆเจพ เจนเฉˆ เจ…เจคเฉ‡ เจ•เจฐเจจเจฒ เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจตเจฟเจธเจผเฉ‡เจธเจผ เจฐเฉ‚เจช เจตเจฟเฉฑเจš เจšเจฒเจพเจ‡เจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆเฅค เจตเจฐเจšเฉเจ…เจฒ เจฎเจธเจผเฉ€เจจ, BPF (เจฌเจฐเจ•เจฒเฉ‡ เจชเฉˆเจ•เฉ‡เจŸ เจซเจฟเจฒเจŸเจฐ) เจฆเฉ€ เจฏเจพเจฆ เจฆเจฟเจตเจพเจ‰เจ‚เจฆเจพ เจนเฉˆเฅค เจ‡เจน เจชเจนเฉเฉฐเจš เจ•เจฐเจจเจฒ เจชเฉฑเจงเจฐ 'เจคเฉ‡ เจšเฉฑเจฒ เจฐเจนเฉ‡ เจซเจฟเจฒเจŸเจฐเจฟเฉฐเจ— เจ•เฉ‹เจก เจฆเฉ‡ เจ†เจ•เจพเจฐ เจตเจฟเฉฑเจš เจฎเจนเฉฑเจคเจตเจชเฉ‚เจฐเจจ เจ•เจฎเฉ€ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ เจ…เจคเฉ‡ เจธเจพเจฐเฉ‡ เจจเจฟเจฏเจฎ เจชเจพเจฐเจธเจฟเฉฐเจ— เจ…เจคเฉ‡ เจชเฉเจฐเฉ‹เจŸเฉ‹เจ•เฉ‹เจฒ เจฒเจพเจœเจฟเจ• เจจเฉ‚เฉฐ เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจธเจชเฉ‡เจธ เจตเจฟเฉฑเจš เจญเฉ‡เจœเจฆเฉ€ เจนเฉˆเฅค

เจฎเฉเฉฑเจ– เจจเจตเฉ€เจจเจคเจพเจตเจพเจ‚:

  • เจธเฉˆเฉฑเจŸ เจธเฉ‚เจšเฉ€เจ†เจ‚ เจนเฉเจฃ เจฎเจพเจธเจ• เจฆเฉเจ†เจฐเจพ เจฎเฉ‡เจฒ เจ–เจพเจ‚เจฆเฉ‡ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจจเจพเจฎเจพเจ‚ เจฆเจพ เจธเจฎเจฐเจฅเจจ เจ•เจฐเจฆเฉ€เจ†เจ‚ เจนเจจ, เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, "*" เจšเจฟเฉฐเจจเฉเจน เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจ•เฉ‡ เจจเจฟเจธเจผเจšเจฟเจค เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ: เจŸเฉ‡เจฌเจฒ เจ‡เจจเฉ‡เจŸ เจŸเฉˆเจธเจŸเฉ€เจซเจผเจธเฉˆเจŸเจธ { เจธเฉˆเจŸ เจธเจงเจพเจฐเจจ_เจตเจพเจˆเจฒเจก { เจŸเจพเจˆเจช ifname เจซเจฒเฉˆเจ— เจ…เฉฐเจคเจฐเจพเจฒ เจคเฉฑเจค = { "abcdef*", "เจนเฉ‹เจฐเจจเจพเจฎ", "pp0" } } เจšเฉ‡เจจ v4icmp { เจŸเจพเจˆเจช เจซเจฟเจฒเจŸเจฐ เจนเฉเฉฑเจ• เจ‡เฉฐเจชเฉเฉฑเจŸ เจคเจฐเจœเฉ€เจน 0; เจจเฉ€เจคเฉ€ เจธเจตเฉ€เจ•เจพเจฐ; iifname @simple_wild เจ•เจพเจŠเจ‚เจŸเจฐ เจชเฉˆเจ•เฉ‡เจŸ 0 เจฌเจพเจˆเจŸเจธ 0 iifname { โ€œabcdef*โ€, โ€œeth0โ€ } เจ•เจพเจŠเจ‚เจŸเจฐ เจชเฉˆเจ•เฉ‡เจŸ 0 เจฌเจพเจˆเจŸเจธ 0 } }
  • เจ“เจชเจฐเฉ‡เจธเจผเจจ เจฆเฉŒเจฐเจพเจจ เจ‡เจ• เจฆเฉ‚เจœเฉ‡ เจจเฉ‚เฉฐ เจ•เฉฑเจŸเจฃ เจตเจพเจฒเฉ‡ เจธเฉˆเฉฑเจŸ-เจธเฉ‚เจšเฉ€ เจฆเฉ‡ เจคเฉฑเจคเจพเจ‚ เจฆเจพ เจ†เจŸเฉ‹เจฎเฉˆเจŸเจฟเจ• เจฎเจฟเจฒเจพเจจ เจฒเจพเจ—เฉ‚ เจ•เฉ€เจคเจพ เจ—เจฟเจ†เฅค เจชเจนเจฟเจฒเจพเจ‚, เจœเจฆเฉ‹เจ‚ "เจ†เจŸเฉ‹-เจ…เจญเฉ‡เจฆ" เจตเจฟเจ•เจฒเจช เจธเฉˆเฉฑเจŸ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจธเฉ€, เจจเจฟเจฏเจฎเจพเจ‚ เจฆเฉ€ เจ˜เฉ‹เจธเจผเจฃเจพ เจ•เจฐเจจ เจฆเฉ‡ เจชเฉœเจพเจ… 'เจคเฉ‡ เจตเจฟเจฒเฉ€เจจเจคเจพ เจ•เฉ€เจคเฉ€ เจœเจพเจ‚เจฆเฉ€ เจธเฉ€, เจชเจฐ เจนเฉเจฃ เจ‡เจน เจ‰เจฆเฉ‹เจ‚ เจตเฉ€ เจ•เฉฐเจฎ เจ•เจฐเจฆเจพ เจนเฉˆ เจœเจฆเฉ‹เจ‚ เจ•เจพเจฐเจตเจพเจˆ เจฆเฉŒเจฐเจพเจจ เจจเจตเฉ‡เจ‚ เจคเฉฑเจค เจฒเจ—เจพเจคเจพเจฐ เจธเจผเจพเจฎเจฒ เจ•เฉ€เจคเฉ‡ เจœเจพเจ‚เจฆเฉ‡ เจนเจจเฅค เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, เจ˜เฉ‹เจธเจผเจฃเจพ เจชเฉœเจพเจ… 'เจคเฉ‡, เจธเฉ‚เจšเฉ€ เจธเฉˆเฉฑเจŸ y { เจซเจฒเฉˆเจ— เจ…เฉฐเจคเจฐเจพเจฒ เจ†เจŸเฉ‹-เจ…เจญเฉ‡เจฆ เจคเฉฑเจค = { 1.2.3.0, 1.2.3.255, 1.2.3.0/24, 3.3.3.3, 4.4.4.4, 4.4.4.4-4.4.4.8 , 3.3.3.4 , 3.3.3.5 } } เจคเฉฑเจค = {1.2.3.0/24, 3.3.3.3-3.3.3.5, 4.4.4.4-4.4.4.8 } เจตเจฟเฉฑเจš เจฌเจฆเจฒ เจœเจพเจตเฉ‡เจ—เจพ เจ…เจคเฉ‡ เจซเจฟเจฐ เจœเฉ‡เจ•เจฐ เจคเฉเจธเฉ€เจ‚ เจจเจตเฉ‡เจ‚ เจเจฒเฉ€เจฎเฉˆเจ‚เจŸเจธ # nft เจเจก เจเจฒเฉ€เจฎเฉˆเจ‚เจŸ เจœเฉ‹เฉœเจฆเฉ‡ เจนเฉ‹ ip xy { 1.2.3.0 -1.2.4.255, 3.3.3.6 } เจคเฉฑเจค = {1.2.3.0-1.2.4.255, 3.3.3.3-3.3.3.6, 4.4.4.4-4.4.4.8 } เจตเจฐเจ—เจพ เจฆเจฟเจ–เจพเจˆ เจฆเฉ‡เจตเฉ‡เจ—เจพ

    เจœเจฆเฉ‹เจ‚ เจคเฉเจธเฉ€เจ‚ เจธเฉ‚เจšเฉ€ เจตเจฟเฉฑเจšเฉ‹เจ‚ เจตเจฟเจ…เจ•เจคเฉ€เจ—เจค เจ†เจˆเจŸเจฎเจพเจ‚ เจจเฉ‚เฉฐ เจนเจŸเจพเจ‰เจ‚เจฆเฉ‡ เจนเฉ‹ เจœเฉ‹ เจฎเฉŒเจœเฉ‚เจฆเจพ เจฐเฉ‡เจ‚เจœ เจ†เจˆเจŸเจฎเจพเจ‚ เจตเจฟเฉฑเจš เจ†เจ‰เจ‚เจฆเฉ€เจ†เจ‚ เจนเจจ, เจคเจพเจ‚ เจฐเฉ‡เจ‚เจœ เจจเฉ‚เฉฐ เจ›เฉ‹เจŸเจพ เจœเจพเจ‚ เจตเฉฐเจกเจฟเจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆเฅค

  • เจ‡เฉฑเจ• เจฎเฉˆเจช เจธเฉ‚เจšเฉ€ เจตเจฟเฉฑเจš เจฎเจฒเจŸเฉ€เจชเจฒ เจเจกเจฐเฉˆเฉฑเจธ เจŸเฉเจฐเจพเจ‚เจธเจฒเฉ‡เจธเจผเจจ (NAT) เจจเจฟเจฏเจฎเจพเจ‚ เจจเฉ‚เฉฐ เจœเฉ‹เฉœเจจ เจฒเจˆ เจธเจฎเจฐเจฅเจจ เจจเจฟเจฏเจฎ เจ†เจชเจŸเฉ€เจฎเจพเจˆเจœเจผเจฐ เจตเจฟเฉฑเจš เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ† เจนเฉˆ, เจœเจฟเจธเจจเฉ‚เฉฐ "-o/โ€”เจ…เจจเฉเจ•เฉ‚เจฒเจฟเจค" เจตเจฟเจ•เจฒเจช เจจเจฟเจฐเจงเจพเจฐเจค เจ•เฉ€เจคเฉ‡ เจœเจพเจฃ 'เจคเฉ‡ เจ•เจฟเจนเจพ เจœเจพเจ‚เจฆเจพ เจนเฉˆเฅค เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, เจธเฉˆเฉฑเจŸ # cat ruleset.nft เจŸเฉ‡เจฌเจฒ เจฒเจˆ ip x { เจšเฉ‡เจจ y { เจŸเจพเจˆเจช nat hook postrouting priority srcnat; เจชเจพเจฒเจฟเจธเฉ€ เจกเฉเจฐเฉŒเจช; ip saddr 1.1.1.1 tcp dport 8000 snat to 4.4.4.4:80 ip saddr 2.2.2.2 tcp dport 8001 snat เจคเฉ‹เจ‚ 5.5.5.5:90 } }

    "nft -o -c -f ruleset.nft" เจจเฉ‚เฉฐ เจšเจฒเจพเจ‰เจฃเจพ เจตเฉฑเจ–เจฐเฉ‡ "ip saddr" เจจเจฟเจฏเจฎเจพเจ‚ เจจเฉ‚เฉฐ เจ‡เฉฑเจ• เจจเจ•เจธเจผเจพ เจธเฉ‚เจšเฉ€ เจตเจฟเฉฑเจš เจฌเจฆเจฒ เจฆเฉ‡เจตเฉ‡เจ—เจพ: snat เจคเฉ‹เจ‚ ip saddrเฅค tcp dport เจจเจ•เจธเจผเจพ { 1.1.1.1 . 8000: 4.4.4.4. 80, 2.2.2.2. 8001: 5.5.5.5. 90}

    เจ‡เจธเฉ‡ เจคเจฐเฉเจนเจพเจ‚, เจ•เฉฑเจšเฉ‡ เจธเจฎเฉ€เจ•เจฐเจจเจพเจ‚ เจจเฉ‚เฉฐ เจจเจ•เจธเจผเฉ‡ เจฆเฉ€เจ†เจ‚ เจธเฉ‚เจšเฉ€เจ†เจ‚ เจตเจฟเฉฑเจš เจฌเจฆเจฒเจฟเจ† เจœเจพ เจธเจ•เจฆเจพ เจนเฉˆ: # cat ruleset.nft เจธเจพเจฐเจฃเฉ€ ip x { [โ€ฆ] เจšเฉ‡เจจ nat_dns_acme { udp เจฒเฉฐเจฌเจพเจˆ 47-63 @th,160,128 0x0e373135363130333131303735353203 @ d_p62st เจฒเฉฐเจฌเจพเจˆ @ _d78st _d160,128_0st เจฒเฉฐเจฌเจพเจˆ 0 31393032383939353831343037320x5301e62e goto nat_dns_this_78 udp เจฒเฉฐเจฌเจพเจˆ 160,128-0 @th,0 31363436323733373931323934300x5301e62e goto nat_dns_saturn_78 udp เจฒเฉฐเจฌเจพเจˆ 160,128-0 @th,0 32393535373539353636383732310 5302e goto nat_dns_saturn_62 udp เจฒเฉฐเจฌเจพเจˆ 78-160,128 @th,0 0x38353439353637323038363633390e5303e เจœเจพเจ“ nat_dns_saturn_XNUMX เจกเจฐเจพเจช }}

    เจ“เจชเจŸเฉ€เจฎเจพเจˆเจœเฉ‡เจธเจผเจจ เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ เจธเจพเจจเฉ‚เฉฐ เจ‡เฉฑเจ• เจจเจ•เจธเจผเจพ เจธเฉ‚เจšเฉ€ เจฎเจฟเจฒเจฆเฉ€ เจนเฉˆ: udp length. @th,160,128 vmap { 47-63 . 0x0e373135363130333131303735353203 : nat_dns_dnstc, 62-78 'เจคเฉ‡ เจœเจพเจ“เฅค 0x0e31393032383939353831343037320e : nat_dns_this_5301, 62-78 'เจคเฉ‡ เจœเจพเจ“เฅค 0x0e31363436323733373931323934300e : nat_dns_saturn_5301, 62-78 'เจคเฉ‡ เจœเจพเจ“เฅค 0x0e32393535373539353636383732310e : nat_dns_saturn_5302, 62-78 'เจคเฉ‡ เจœเจพเจ“เฅค 0x0e38353439353637323038363633390e : goto nat_dns_saturn_5303 }

  • เจธเฉฐเจฏเฉ‹เจœเจจ เจ•เจพเจฐเจœเจพเจ‚ เจตเจฟเฉฑเจš เจ•เฉฑเจšเฉ‡ เจธเจฎเฉ€เจ•เจฐเจจเจพเจ‚ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจฆเฉ€ เจ†เจ—เจฟเจ† เจนเฉˆเฅค เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ: #nft เจจเจฟเจฏเจฎ xy ip saddr เจธเจผเจพเจฎเจฒ เจ•เจฐเฉ‹เฅค @ih,32,32 { 1.1.1.1 . 0x14, 2.2.2.2 . 0x1e } เจœเจพเจ‚ เจธเจพเจฐเจฃเฉ€ x { เจธเฉˆเฉฑเจŸ y { ip saddr เจฆเฉ€ เจ•เจฟเจธเจฎเฅค @ih,32,32 เจคเฉฑเจค = { 1.1.1.1 . 0x14 } }
  • เจธเฉฐเจฏเฉ‹เจœเจจ เจ•เจพเจฐเจœเจพเจ‚ เจตเจฟเฉฑเจš เจชเฉ‚เจฐเจจ เจ…เฉฐเจ• เจธเจฟเจฐเจฒเฉ‡เจ– เจ–เฉ‡เจคเจฐเจพเจ‚ เจจเฉ‚เฉฐ เจจเจฟเจฐเจงเจพเจฐเจค เจ•เจฐเจจ เจฒเจˆ เจธเจฎเจฐเจฅเจจ เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ†: เจŸเฉ‡เจฌเจฒ inet t { เจจเจ•เจธเจผเจพ m1 { udp เจฒเฉฐเจฌเจพเจˆ เจฆเฉ€ เจ•เจฟเจธเจฎเฅค @ih,32,32 : เจซเฉˆเจธเจฒเจพ เจซเจฒเฉˆเจ— เจ…เฉฐเจคเจฐเจพเจฒ เจคเฉฑเจค = {20-80 . 0x14 : เจธเจตเฉ€เจ•เจพเจฐ เจ•เจฐเฉ‹, 1-10เฅค 0xa : เจกเฉเจฐเฉŒเจช } } เจšเฉ‡เจจ c { เจŸเจพเจˆเจช เจซเจฟเจฒเจŸเจฐ เจนเฉเฉฑเจ• เจ‡เฉฐเจชเฉเฉฑเจŸ เจคเจฐเจœเฉ€เจน 0; เจชเจพเจฒเจฟเจธเฉ€ เจกเฉเจฐเฉŒเจช; udp เจฒเฉฐเจฌเจพเจˆเฅค @ih,32,32 vmap @m1 } }
  • ะ”ะพะฑะฐะฒะปะตะฝะฐ ะฟะพะดะดะตั€ะถะบะฐ ัะฑั€ะพัะฐ TCP-ะพะฟั†ะธะน (ั€ะฐะฑะพั‚ะฐะตั‚ ั‚ะพะปัŒะบะพ ะฟั€ะธ ะฝะฐะปะธั‡ะธะธ ัะดั€ะฐ Linux 5.18+): tcp flags syn reset tcp option sack-perm
  • เจšเฉ‡เจจ เจ†เจ‰เจŸเจชเฉเฉฑเจŸ เจ•เจฎเจพเจ‚เจกเจพเจ‚ (โ€œnft เจธเฉ‚เจšเฉ€ เจšเฉ‡เจจ xyโ€) เจฆเฉ‡ เจเจ—เจœเจผเฉ€เจ•เจฟเจŠเจธเจผเจจ เจจเฉ‚เฉฐ เจคเฉ‡เจœเจผ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆเฅค

เจธเจฐเฉ‹เจค: opennet.ru

DDoS เจธเฉเจฐเฉฑเจ–เจฟเจ†, VPS VDS เจธเจฐเจตเจฐเจพเจ‚ เจตเจพเจฒเฉ€เจ†เจ‚ เจธเจพเจˆเจŸเจพเจ‚ เจฒเจˆ เจญเจฐเฉ‹เจธเฉ‡เจฏเฉ‹เจ— เจนเฉ‹เจธเจŸเจฟเฉฐเจ— เจ–เจฐเฉ€เจฆเฉ‹ ๐Ÿ”ฅ DDoS เจธเฉเจฐเฉฑเจ–เจฟเจ†, VPS VDS เจธเจฐเจตเจฐเจพเจ‚ เจจเจพเจฒ เจญเจฐเฉ‹เจธเฉ‡เจฏเฉ‹เจ— เจตเฉˆเฉฑเจฌเจธเจพเจˆเจŸ เจนเฉ‹เจธเจŸเจฟเฉฐเจ— เจ–เจฐเฉ€เจฆเฉ‹ | ProHoster