Narzędzia użytkownika
sk1:nf_fw
Różnice
Różnice między wybraną wersją a wersją aktualną.
| Both sides previous revision Poprzednia wersja | |||
|
sk1:nf_fw [2019/05/27 13:20] jkonczak |
sk1:nf_fw [2019/06/02 12:23] (aktualna) jkonczak |
||
|---|---|---|---|
| Linia 13: | Linia 13: | ||
| - Sprawdź stan połączenia TCP nawiązywanego do celu który ma ustawiony target ''DROP'' | - Sprawdź stan połączenia TCP nawiązywanego do celu który ma ustawiony target ''DROP'' | ||
| - Zablokuj ruch wychodzący do wybranej strony. \\ <html><small></html> Uwaga: iptables pracuje tylko na IPv4. Niektóre strony (np. google, wikipedia, put.poznan.pl) mają też adresy IPv6. <html></small></html> | - Zablokuj ruch wychodzący do wybranej strony. \\ <html><small></html> Uwaga: iptables pracuje tylko na IPv4. Niektóre strony (np. google, wikipedia, put.poznan.pl) mają też adresy IPv6. <html></small></html> | ||
| - | - Dodaj regułę, która wpuści ograniczoną ilość komunikatów ping (moduł ''limit'' lub ''hashlimit'') | + | - Dodaj reguły, które wpuszczą ograniczoną ilość komunikatów ping (moduł ''limit'' lub ''hashlimit'') \\ <html><small></html>Możesz dodać regułę wpuszczającą określoną ilość pingów i regułę odrzucającą pingi, albo regułę odrzucającą nadmiar pingów i wpuszczającą pingi \\ Czas pomiędzy komunikatami ping możesz ustawić przełącznikiem ''i'': ''ping -i <czas_w_sekundach> …'', np. ''ping -i 0.2 …'' \\ Uwaga: conntrack śledzi też wiadomości ping<html></small></html> |
| - Ogranicz ilość połączeń od każdego adresu IP z osobna (''connlimit'') | - Ogranicz ilość połączeń od każdego adresu IP z osobna (''connlimit'') | ||
| - Dodaj regułę, która zabroni przekazywania ruchu z br0 do p4p1 | - Dodaj regułę, która zabroni przekazywania ruchu z br0 do p4p1 | ||
sk1/nf_fw.1558956049.txt.gz · ostatnio zmienione: 2019/05/27 13:20 przez jkonczak
Narzędzia strony
Wszystkie treści w tym wiki, którym nie przyporządkowano licencji, podlegają licencji: Creative Commons Attribution-ShareAlike 4.0 International License
