|
Güvenlik Bilgisayar, ağ ve sunucu güvenliğine dair her türlü paylaşımın yer aldığı bölümdür. |
|
Seçenekler | Stil |
08-08-2011, 05:19 | #1 |
|
Iptables ile DOS, Xmas ve Null saldırılarından korunmak
Iptables ile anlık bağlantı sayısı sınırlanabilir ve DOS saldırılarından korunabilirsiniz.
Aşağıdaki örnekte syn-flood isimli bir zincir oluşturuluyor ve saniyedeki bağlantı sayısı 10 ile sınırlandırılıyor. iptables -t nat -N syn-flood$dis_ip adresi güvenlik duvarınızın internet tarafındaki IP'si, $hedef_ip ise internet ağındaki hedef IP adresidir. Xmas ve Null paket saldırıları da aşağıdaki gibi önlenebilir. iptables -t nat -A PREROUTING -p tcp --tcp-flags ALL URG,PSH,FIN -j DROP iptables -t nat -A PREROUTING -p tcp --tcp-flags ALL NONE -j DROP
__________________
Kullanmak istedim adın yazan her maddeyi. |
Alıntı |
Etiketler |
dos, ile, iptables, korunmak, null, saldırılarından, xmas |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
|
|