Üdv!
most ismerkedek az iptables tüzfallal, most épp ott tartok hogy a túl sok ping ellen védjem a szervert.
még nincs beállítva semmi a tüzfalban,kiadom ezt a parancsot:
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
majd
ping -f localhost
néhány másodperc után ctrl-c, 25300 packets transmitted, 25300 recived.
azaz nemmükodik. ha joltudom ennek a szabálynak másodpercenként 1 pinget kellene engedélyeznie.
Tudnátok segíteni hogy ez így miért nem jó?
- 1136 megtekintés
Hozzászólások
Utana DROP-olod a tobbit?
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Ha ezen kivul minden default, akkor az INPUT lanc policy-je is ACCEPT.
- A hozzászóláshoz be kell jelentkezni
hmm megvan, itt a hiba. bocsi, nemvolt drop, isa alatt hozzászoktam hogy alapból minden tiltva, erre nemis gondoltam.
köszi
másik kérdés, igaz ez új topic inkább... php konfigurálására tudtok valami linket? szeretném biztonságosra beállítani.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Az eredeti témához:
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 1 -m length --length 0:85 -j LOG --log-prefix "rovid_ping_ACCEPT: "
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 1 -m length --length 0:85 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 3/m --limit-burst 1 -m length --length 86:65535 -j LOG --log-prefix "hosszu_ping_DROP: "
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 3/m --limit-burst 1 -m length --length 86:65535 -j DROP
iptables -A INPUT -p icmp --icmp-type echo-request -m length --length 0:85 -j DROP
Én ezt találtam ki, nekem jó. Azt ne felejtsd, hogy ha --limit-burst-ot nem adsz meg akkor az alapértelmezetten 5. Vagy is másodpercenként egy "alkalommal" 5 illeszkedést enged.
- A hozzászóláshoz be kell jelentkezni
köszi a segitséget
- A hozzászóláshoz be kell jelentkezni