またかぴったかと思った・・・(´A`;)
最新の記事一覧
- 長い処理がかかるコマンドを実行してシェルから抜ける
- Python unicodeのignoreとstrict
- PostgresのRPM取得先
- lsyncでファイル同期
- php GDのjpegサポートが有効にならない問題
- iptables SYN flood攻撃を防ぐ
- sudo: sorry, you must have a tty to run sudo
- awkでシングルクォート
- sshd 再起動のその前に
- ncftp
iptables SYN flood攻撃を防ぐ
カテゴリ[
Linux Unix
]
現状の設定を表示・確認 /sbin/iptables -L SYN flood用の設定を作成 /sbin/iptables -N syn-flood SYN flood用の設定を追加 /sbin/iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN ログをどうするかの設定(無くてもいいかも) /sbin/iptables -A syn-flood -j LOG --log-prefix "SYN flood: " 設定に引っかかったやつをDROP /sbin/iptables -A syn-flood -j DROP 設定を表示して確認 /sbin/iptables -L フィルタの時間をかなり厳しくしているが、このくらいやって丁度良いと思う。 効果はテキメンだった。 参考URL
http://kapi.jp/kapi_blog/280
2010年08月23日
関連カテゴリ Linux Unix