【鉄壁】iptablesの使 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
69:64 06/02/15 21:47:39 pFaenui0 >>67 ありがとうございます。 SYNフラッド対策としてその1行を加えるべきだという解説をしているサイトが結構あったので、 「Pingを1秒に1回許可する。」みたいに「SYNというPingみたいなもんを1秒に1回許可する。」ような設定だと勘違いしていました。 http://www.google.co.jp/search?hl=ja&q=%22iptables+-A+INPUT+-p+tcp+--syn+-m+limit+--limit+1%2Fs+-j+ACCEPT%22&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja 70:login:Penguin 06/02/15 22:12:38 hLM2TSS7 >>65 woodyからdist-upgradeした場合ね。 71:login:Penguin 06/02/15 22:16:20 U3aF0Irf >>69 iptablesでは 先に実行されたコマンドが優先されるから、 synフラッド対策のコマンドの前に iptables -A INPUT -i eth0 -p tcp -m state --state NEW --destination-port 22 -j ACCEPT (ただし、グローバルにつながっているデバイスがeth0) すれば解決。 72:login:Penguin 06/02/15 22:17:20 U3aF0Irf すまん上の 22 じゃsshだw 80に書き換えてね
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
4688日前に更新/298 KB
担当:undef