ip talbles

Sekcia: Konfigurácia 24.06.2008 | 11:30
guest   Návštevník
viete mi pls niekto vysvetlit, preco ked dam nasledujuci riadok do IPtables tak si moj ruter nevie ziskat IP od DHCP

iptables -A FORWARD -p tcp --syn -m limit --limit 5/s -j ACCEPT


je to myslene ako "syn-flood protection". Malo by to povolit preposielat max 5 TCP syn packetov za sekudnu, mam to spravne?

teraz ma napada, neni zly chain? nemal by tam byt INPUT?

diki za nazory

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: ip talbles 24.06.2008 | 16:36
      kain   Návštevník
      nejaka ochrana pre syn-flood. dalej je vhodne dat input policy na drop a expl. povolit co potrebujem.

      Nezabudnut na loopback (povolit)

      iptables -N syn-flood
      iptables -A syn-flood -m limit --limit 20/s --limit-burst 5 -j RETURN
      iptables -A syn-flood -j DROP
      iptables -A INPUT -i eth0 -p tcp --syn -j syn-flood
      • Re: ip talbles 24.06.2008 | 17:04
        guest   Návštevník
        diki
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.