Fórumok
Sziasztok!
Nem tud véletlenül valaki jó megoldást egy régi (0.5) nft és 4.1.15-ös kernel esetében syn-flood ellen ?
A limit rate x/minute nem működik megfelelően.
Próbáltam csak a syn packeteket korlátozni, de nem működik.
A limit rate x/second ICMP esetében megy.
Minden segítséget előre is nagyon szépen köszönök!
Hozzászólások
Végső esetben lesz egy előtét synproxy iptables-szel. Az tudja ennél a kernelnél is.
Van valakinek véleménye vagy ellenvéleménye ezzel kapcsolatban?
Használt már valaki egyszerre iptables-t és nftables-t egyszerre?
Itt kifejezettem egyetlen funcióra kellene az iptables, a fő tűzfal maradna az nftables szabályokból.