nft 0.5 old verzió és syn-flood

Fórumok

Sziasztok!

Nem tud véletlenül valaki jó megoldást egy régi (0.5) nft és 4.1.15-ös kernel esetében syn-flood ellen ?

A limit rate x/minute nem működik megfelelően. 

Próbáltam csak a syn packeteket korlátozni, de nem működik.

A limit rate x/second ICMP esetében megy.

 

Minden segítséget előre is nagyon szépen köszönök!

Hozzászólások

Végső esetben lesz egy előtét synproxy iptables-szel. Az tudja ennél a kernelnél is. 

Van valakinek véleménye vagy ellenvéleménye ezzel kapcsolatban?

Használt már valaki egyszerre iptables-t és nftables-t egyszerre?

Itt kifejezettem egyetlen funcióra kellene az  iptables, a fő tűzfal maradna az nftables szabályokból.