1./ Javitsatok ki ha tevedek, de ezzel a szaballyal (elegge az elejen van), minden uj csomagot beengedsz, fuggetlenul attol, hogy mi az, csak az ido limitnek kell megfelelnie:
$IPTABLES -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec --limit-burst 4 -j ACCEPT
Bocs, most latom, hogy ott a DROP, csak ki van kommentezve. Miert?
2./ Feltetelezem ez egy otthoni szerver?!
3./ A kimeno lancot is szurd.
4./ Nem vagyok tisztaban az ICMP-s tamadasoknak, de biztos nem art ha azokat is limitalva engedelyezed. Biztos ami biztos :)
-
budacsik