- Katılım
- 10 Mart 2008
- Mesajlar
- 210
- Reaction score
- 2
Iptables ile anlik baglanti sayisini sinirlandirabilir ve DOS saldirilarindan korunabilirsiniz.
Asagidaki ornekte syn-flood isimli bir zincir olusturuluyor ve saniyedeki baglanti sayisi 10 ile sinirlandiriliyor.
iptables -t nat -N syn-flood
iptables -t nat -A syn-flood -m limit --limit=10/s --limit-burst 24 -j RETURN
iptables -t nat -A syn-flood -j DROP
iptables -t nat -A PREROUTING -i $dis_ip -d $hedef_ip -p tcp --syn -j syn-flood
$dis_ip adresi guvenlik duvarinizin internet tarafindaki IP'si, $hedef_ip ise internet agindaki hedef IP adresidir.
Xmas ve lisanssız paket saldirilari da asagidaki gibi onlenebilir.
iptables -t nat -A PREROUTING -p tcp --tcp-flags ALL URG,PSH,FIN -j DROP
iptables -t nat -A PREROUTING -p tcp --tcp-flags ALL NONE -j DROP
Konu hakkında sorusu olan arkadaslar yazsınlar ?
Asagidaki ornekte syn-flood isimli bir zincir olusturuluyor ve saniyedeki baglanti sayisi 10 ile sinirlandiriliyor.
iptables -t nat -N syn-flood
iptables -t nat -A syn-flood -m limit --limit=10/s --limit-burst 24 -j RETURN
iptables -t nat -A syn-flood -j DROP
iptables -t nat -A PREROUTING -i $dis_ip -d $hedef_ip -p tcp --syn -j syn-flood
$dis_ip adresi guvenlik duvarinizin internet tarafindaki IP'si, $hedef_ip ise internet agindaki hedef IP adresidir.
Xmas ve lisanssız paket saldirilari da asagidaki gibi onlenebilir.
iptables -t nat -A PREROUTING -p tcp --tcp-flags ALL URG,PSH,FIN -j DROP
iptables -t nat -A PREROUTING -p tcp --tcp-flags ALL NONE -j DROP
Konu hakkında sorusu olan arkadaslar yazsınlar ?
