![]() |
Iptables ile DOS, Xmas ve Null saldirilarindan korunmak |
Yanıt Yaz ![]() |
Yazar | |
megabros ![]() Security Professional ![]() ![]() Kayıt Tarihi: 08-06-2009 Konum: Turkey Status: Aktif Değil Points: 752 |
![]() Yanıt Yaz
Alıntı megabros
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
![]() ![]() ![]() ![]() Gönderim Zamanı: 23-08-2009 Saat 12:12 |
Iptables ile anlik baglanti sayisini sinirlandirabilir ve DOS saldirilarindan korunabilirsiniz. Asagidaki ornekte syn-flood isimli bir zincir olusturuluyor ve saniyedeki baglanti sayisi 10 ile sinirlandiriliyor. iptables -t nat -N syn-flood $dis_ip adresi guvenlik duvarinizin internet tarafindaki IP”si, $hedef_ip ise internet agindaki hedef IP adresidir. Xmas ve Null paket saldirilari da asagidaki gibi onlenebilir. iptables -t nat -A PREROUTING -p tcp –tcp-flags ALL URG,PSH,FIN -j DROP Saygýlar.. |
|
![]() |
Yanıt Yaz ![]() |
|
Tweet |
Forum Atla | Forum İzinleri ![]() Kapalı Foruma Yeni Konu Gönderme Kapalı Forumdaki Konulara Cevap Yazma Kapalı Forumda Cevapları Silme Kapalı Forumdaki Cevapları Düzenleme Kapalı Forumda Anket Açma Açık Forumda Anketlerde Oy Kullanma |