- This topic has 46 hozzászólás, 7 résztvevő, and was last updated 16 years, 5 months telt el by
.
-
Bejegyzés
-
Code:iptables -A -p tcp -m tcp –syn -j REJECT
iptables -A -p udp -m udp -j REJECTDe előtte engedélyezd a szolgáltató portokat, mert nem válaszol a pingre sem!
Előferdülhet hogy kizárod magad, ha távolról adminolod. 😀Code:iptables -A -p tcp -m tcp –syn -j REJECT
iptables -A -p udp -m udp -j REJECTDe előtte engedélyezd a szolgáltató portokat, mert nem válaszol a pingre sem!
Előferdülhet hogy kizárod magad, ha távolról adminolod. 😀ha a syn-t letiltod, nem tudod felepiteni a kapcsolatot. ez egy szolagaltatas eseteben sem elonyos…
http://www.inetdaemon.com/tutorials/internet/tcp/3-way_handshake.shtmlha a syn-t letiltod, nem tudod felepiteni a kapcsolatot. ez egy szolagaltatas eseteben sem elonyos…
http://www.inetdaemon.com/tutorials/internet/tcp/3-way_handshake.shtmldotmind wrote:ha a syn-t letiltod, nem tudod felepiteni a kapcsolatot. ez egy szolagaltatas eseteben sem elonyos…
http://www.inetdaemon.com/tutorials/internet/tcp/3-way_handshake.shtmlNekem így megy a szerverem és elérhető kintről is. 🙂
dotmind wrote:ha a syn-t letiltod, nem tudod felepiteni a kapcsolatot. ez egy szolagaltatas eseteben sem elonyos…
http://www.inetdaemon.com/tutorials/internet/tcp/3-way_handshake.shtmlNekem így megy a szerverem és elérhető kintről is. 🙂
gondolom, mert elotte nyomsz egy accept -et azokra a portokra, amiket be akarsz engedni es ugye ott mar tudnak is dosolni. tehat ezek a szabalyok feleslegesek, ha a def policy drop.
gondolom, mert elotte nyomsz egy accept -et azokra a portokra, amiket be akarsz engedni es ugye ott mar tudnak is dosolni. tehat ezek a szabalyok feleslegesek, ha a def policy drop.
A videó amit linkeltél az egy régi verzió ami már javítottak!
Tegnap ICMP floodot kaptam mivel az UDP portokat szűri az APF tűzfal, valószínű le kellene cserélni a tűzfalat a gépen.ConfigServer Firewall – http://www.configserver.com/cp/csf.html
Erről a tűzfalról tudtok véleményt mondani? Vagy melyik a legjobb amit ajánlotok DoS támadás ellen?
Ahogy néztem ez elég sokmindent szűr.Előre is Köszi.
A videó amit linkeltél az egy régi verzió ami már javítottak!
Tegnap ICMP floodot kaptam mivel az UDP portokat szűri az APF tűzfal, valószínű le kellene cserélni a tűzfalat a gépen.ConfigServer Firewall – http://www.configserver.com/cp/csf.html
Erről a tűzfalról tudtok véleményt mondani? Vagy melyik a legjobb amit ajánlotok DoS támadás ellen?
Ahogy néztem ez elég sokmindent szűr.Előre is Köszi.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz