iptables SYN
|
2012-12-09, 01:46 PM,
ارسال : #1
|
|||
|
|||
iptables SYN
سلام.میخواستم بدونم چه طور میشه به iptables گفت که اگر ۳ و بیشتر SYN به سمت تو اومد بعد برو توی فلان chain ؟
<!-- m --><a class="postlink" href="http://net-ict.blogfa.com/">http://net-ict.blogfa.com/</a><!-- m --> اللهم عجل لولیک الفرج |
|||
2012-12-11, 01:25 PM,
ارسال : #2
|
|||
|
|||
Re: iptables SYN
این را من استفاده می کنم رای اینکه اگه درخواست بیشتر از ۳ تا به اس اس اچ زدند بندازمش بیرون . می تونید جای reject بدید به یه chain دیگه
کد : $IPT -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set Don't bother, we're using GNU/Linux everywhere, even there Linuxmotto گروه کاربران لینوکس اصفهان |
|||
2012-12-23, 08:36 AM,
ارسال : #3
|
|||
|
|||
Re: iptables SYN
ممنون...من هم خودم به این پالیسی رسیدم :
کد : iptables -A INPUT -p tcp --match multiport --dport 443 ! --tcp-flags ACK,PSH,URG,FIN,RST SYN -j SYN-FLOOD ازون روش بالا جهت جلوگیری از بدوت فورس استفاده کردم....ممنون <!-- m --><a class="postlink" href="http://net-ict.blogfa.com/">http://net-ict.blogfa.com/</a><!-- m --> اللهم عجل لولیک الفرج |
|||
|