Я попытался изменить ответ выше - но твое решение я прибыл на ура! просто имена файлов. На самом деле это похоже на бегство о том, что " не " -команды Z0-9_ -, так что он, вероятно, просто быть осторожным, не знаю. Спасибо, я наградил вас баунти, потому что ваша помощь была так тщательно и научил меня (и учить других) о том, как устранить эту проблему ясно и четко. спасибо! Я ответил на вопрос отдельно, потому что мой сценарий, кажется, были очень конкретные и неожиданные решения, но, как мне кажется, может помочь другим. Вы посмотрите в Synaptic ? Представьте, если бы там был напиток под названием "Башни-Близнецы" (не кушать). Вы должны просить, что в Нью-Йорке? Это как спрашивать за "ирландская бомба" здесь (полиция в Ирландии найти около 20 бомб в год в Ирландии)

Фон

Я на Debian 10 попойка. Я начал бегать реле ТОР на мой домашний IP-адрес. Выделенный полноценный сервер является, вероятно, не самой энергоэффективной, но я хочу попробовать его. И так как я остановился демон Биткоин, есть много трафика. Несмотря на то, у меня есть чисто сетевые вопрос, из прошлого опыта я знаю, что он не принадлежит к нашей сестре сайт, посвященный этой теме.


Исследования

Сегодня утром я наткнулся на очень старый ответ на ServerFault, и поскольку мне было любопытно, я применил эти правила, см. ниже полный список. Я добавил еще некоторые правила, которые я нашел где-то еще. Упростил ее и сделал некоторые хорошие структуры.

Я хотел спросить, следующие правила могут иметь какие-то измеримые результаты в 2019 году с ядром 4.19.0-2-для amd64?


С помощью iptables' протоколов IPv4 файл - файл/etc/iptables в/правила.В4:

--добавление входных данных ... прото все --фрагмент --прыжок --комментарий --комментарий падение Матч "всех фрагментированных пакетов"
добавить --ввод --прото все-Матч государство --государственный --недопустимое падение прыжок --комментарий --комментарий Матча "всех поврежденных пакетов"
--добавить ввода-прото протокол ICMP --u32 матч ! --u32 "признаки 0x4&0x3fff=0х0" --падение прыжок --комментарий --комментарий матча "протокола ICMP фрагментированных пакетов"
--добавить ввода-прото протокол ICMP матч --длина --длина 1492:65535-прыжок, падение матч --комментарий --комментарий "протокол ICMP негабаритных нефрагментированных пакетов"
--добавить ввода-прото ПТС!!! --Син --матч государство --государство --новая капля прыжок --комментарий --комментарий матча "Нью-non-SYN-пакетов"
--добавить ввода-прото протокола TCP --TCP-флагов все нет --прыжок падение --комментарий --комментарий матча "нулевая проверка"
--добавление ввода-прото протокола TCP --TCP-флагов все все --падение прыжок --комментарий --комментарий матча "Рождество скан"
--добавить ввода-прото протокола TCP --TCP-флагов все ребра,УРГ,ПШ-прыжок, падение матч --комментарий --комментарий "стелс скан"
--добавить ввода-прото протокола TCP --TCP-флагов все сын,во-первых,АСК,фин,УРГ-прыжок, падение --комментарий --комментарий матча "pscan 1"
--добавить ввода-прото протокола TCP --TCP-флагов и сын,сын фин,фин-прыжок, падение матч --комментарий --комментарий "pscan 2"
--добавить ввода-прото протокола TCP --TCP-флагов фин,фин РСТ,РСТ-прыжок, падение матч --комментарий --комментарий "pscan 3"
--добавить ввода-прото протокола TCP --TCP-флагов сын,первый сын,первый-прыжок, падение матч --комментарий --комментарий "Син-первых скан"
--добавить ввода-прото протокола TCP --TCP-флагов ACK,то УРГ УРГ-прыжок падение --комментарий --комментарий матча "УРГ сканы"
--добавить ввода-прото протокола TCP --TCP-флагов всех сын фин-прыжок, падение --комментарий --комментарий матча "Син-Fin сканирование"
--добавление ввода-прото протокола TCP --TCP-флагов всех УРГ,ПШ,фин-прыжок, падение матч --комментарий --комментарий "Nmap на Рождество скан"
--добавление ввода-прото протокола TCP --TCP-флагов всех фин-брось прыгать --комментарий --комментарий матча "фин скан"
--добавить ввода-прото протокола TCP --TCP-флагов всех УРГ,ПШ,сын фин-прыжок, падение матч --комментарий --комментарий "в Nmap-код сканирования"

До сих пор, после 0,5 дня, я вижу только правила #2 и #5 ловить некоторые пакеты:

2 67 13972 бросить все ... любого состояния в любом месте в любом месте поврежденных /* все недействительные пакеты */
5 158 81683 капли ПТС-любой в любом месте по протоколу TCP везде флаги:!Фин,Син,во-первых,ACK и SYN состояние новый /* новый non-SYN-пакетов */

после 1.25 дней, до сих пор ловил только на один TCP-правило и недействительным:

2 178 26785 капли все ... любого состояния в любом месте в любом месте поврежденных /* все недействительные пакеты */
5 467 241K капли ПТС-любой в любом месте по протоколу TCP везде флаги:!Фин,Син,во-первых,ACK и SYN состояние новый /* новый non-SYN-пакетов */

после 7 дней, до сих пор ловил только на один TCP-правило и на неверный один + я вижу много капель на входе цепи в целом, я не заметил, что и раньше:

Входной цепи (падение политики 62772 пакеты, 17М байт)
2 3475 355K бросить все ... любого состояния в любом месте в любом месте поврежденных /* все недействительные пакеты */
5 2459 1324K капли для TCP -- любой где протокол TCP где флаги:!Фин,Син,во-первых,ACK и SYN состояние новый /* новый non-SYN-пакетов */

Вопрос

Остальные правила считаются устаревшими, так как они фильтруются в другом месте или что-то еще?