기본 콘텐츠로 건너뛰기

패킷양으로 제한 하기

This will reject connections above 15 from one source IP.
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 15 --connlimit-mask 32 -j REJECT --reject-with tcp-reset

In this 160 new connections (packets really) are allowed before the limit of 150 NEW connections (packets) per second is applied.

iptables -A INPUT -m state --state RELATED,ESTABLISHED -m limit --limit 150/second --limit-burst 160 -j ACCEPT

?? 이거는 뭔지 해석을..
# iptables -A INPUT -i eth0 -m string —algo bm —string "facebook.com" -j DROP
# iptables -A OUTPUT -m string —algo bm —string "facebook.com" -j DROP
# iptables -A FORWARD -i eth0 -m string —algo bm —string "facebook.com" -j DROP



iptables -I FORWARD  -m string --string "facebook.com" --algo bm --from 1 --to 600 -j REJECT



참고로, l7-filter는 세션 첫 10개 패캣 또는 2kB(최대64kB)만 검색합니다. 그 이후는 매칭이 안되죠.






































댓글











댓글 쓰기































이 블로그의 인기 게시물



















UltraEdit Professional Version 18.20.0.1014 라이센스 키 넣기




























Step 1: unpack rar archive      Step 2: run the setup   Step 3: Use the given keygen to activate    Add the line   127.0.0.1 licensing.ultraedit.com         to your %WINDOWS%\system32\drivers\etc\hosts file                 Enter any data for license-id and password (license-id must be a         number)                 Choose Offline activation and generate corresponding activation         codes for your user codes   Step 4: Enjoy and Support Developers, Buy It, They Deserved It!   




















댓글 쓰기









자세한 내용 보기




























gsjava WeGuardia™ SSLplus 특징(퓨쳐시스템 => 퓨쳐텍정보통신으로 이관)




























 ☎ 문의 :  010-3240-0041 김성은 소장     01.   웹기반   인터페이스   제공   ……. –  웹기반   인터관리   및   사용   편리성을   제공 ……. –  실시간 터널수, 실시간 위반 사용자 등   복잡   정교한   정보   표시를   구현   02.   사용자를   위한   다양한   클라이언트   제공   ……. –  윈도우 , IOS,MAC, 안드로이드   및   리눅스   클라이언트   제공 ……. –  항시   암호화된   네트워크   연결성 ,  보안성   및   단말  Compliance  등  NAC  기능   03.   사용자   친화적   앱   목록   ……. – OS 별 앱 목록을 등록후 사용 가능 ……. –  사용자는   접속   정보   기억   불필요 ,  접속   후 ,  앱   목록에서   원하는   앱을   선택하여   클릭 ……. –  기업   필수   앱   배포   가능   04.   효율적인  VPN Tunneling   ……. – Non Split Tunneling 과  Split Tunneling 을   지원 ,  업무   트래픽과   일반   인터넷   트래픽   분리   처리   가능 ……. – WeGuardia™SSLplus  보안설정을 ...




















댓글 쓰기









자세한 내용 보기