Je cherche un équivalent pour iptables sur Windows, récemment mon serveur a été attaqué par un DDoS et je sais comment le bloquer en utilisant iptables mais pas sur Windows.
Je cherche à faire quelque chose comme ci-dessous, mais sur Windows.
# Taille des paquets udp:
iptables -N LENGTH_1062
iptables -I FILTER -j LENGTH_1062
iptables -A LENGTH_1062 -p udp -m udp -m length --length 1062 -j DROP
iptables -A LENGTH_1062 -j RETURN
# TTL
iptables -N TTL_244
iptables -I FILTER -j TTL_244
iptables -A TTL_244 -p udp -m udp -m ttl --ttl-eq 244 -j DROP
iptables -A TTL_244 -j RETURN
2 votes
Salut - il serait peut-être utile de mettre vos commandes IP Tables en langage clair car en tant qu'admin Windows, je n'ai pas la moindre idée de ce que cela signifie.
0 votes
Désolé Lol Dan. Le premier détecte si la taille du paquet est de 1062, s'il l'est, il supprime le paquet. Le second détecte si le TTL est de 244, s'il l'est, supprime le paquet.
1 votes
+1 question intéressante! J'ai travaillé avec les pare-feu Windows depuis des années maintenant et, bien que je ne sois pas un expert, je n'ai jamais vu un capable de faire ce que vous demandez. Cependant, il est concevable que vous puissiez créer un script batch maladroit pour gérer certaines de ces règles, mais ce serait moche. En général, je dirais "non, ce n'est pas possible - utilisez Linux". Cette question est la plus proche : serverfault.com/questions/207620/windows-equivalent-of-iptables
0 votes
Aucun, zéro, malheureusement.
0 votes
serverfault.com/questions/207620/windows-equivalent-of-iptables et wipfw.sourceforge.net semblent prometteurs.