From: nazgul (linux@hebux.com)
Date: Wed 02 Jun 2004 - 10:54:48 EEST
Arkadaşlar aşağıdaki gibi bir iptables yapım var. Yanlız iptables'a start dediğimde ilk 10 dakika hiç bir sorun yok. Herşey gayet güzel çalışıyor. 10. dk dan sonra yavaş yavaş sorgular gecikmeye başlıyor. ve 30 dakikadan sonra remote bağlanıp iptables'ı kapatmam 10 dakikamı alıyor. Ve kapatınca aniden herşey yoluna giriyor. Zamnalar değişebiliyor. Bazen 1 saat bazen 10 dk kada erişilmez duruma gelebiliyor. Sorun nerede olabilir acaba ?
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:HEBUX-INPUT - [0:0]
:REJECT-PKT - [0:0]
:SYN-FLOOD - [0:0]
-A INPUT -j HEBUX-INPUT
-A HEBUX-INPUT -i lo -j ACCEPT
-A HEBUX-INPUT -s 127.0.0.0/8 -j DROP
-A HEBUX-INPUT -d 127.0.0.0/8 -j DROP
-A HEBUX-INPUT -p tcp -m tcp --syn -j SYN-FLOOD
-A LINWIZ-INPUT -p tcp -m tcp ! --syn -m state --state NEW -j DROP
-A HEBUX-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A HEBUX-INPUT -p icmp -m icmp --icmp-type ping -j ACCEPT
-A HEBUX-INPUT -p tcp -m tcp --dport 20:22 -j ACCEPT
-A HEBUX-INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A HEBUX-INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A HEBUX-INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A HEBUX-INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A HEBUX-INPUT -p tcp -m tcp --dport 389 -j ACCEPT
-A HEBUX-INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A HEBUX-INPUT -p tcp -m tcp --dport 6000 -j ACCEPT
-A HEBUX-INPUT -p udp -m udp --dport 53 -j ACCEPT
-A HEBUX-INPUT -j REJECT-PKT
-A SYN-FLOOD -m limit --limit 1/s --limit-burst 4 -j RETURN
-A SYN-FLOOD -j DROP
-A REJECT-PKT -p tcp -m tcp -j REJECT --reject-with tcp-reset
-A REJECT-PKT -p udp -m udp -j REJECT --reject-with icmp-port-unreachable
-A REJECT-PKT -p icmp -m icmp --icmp-type ping -j REJECT --reject-with icmp-host-unreachable
COMMIT
---
linux-baslangic listesinden cikmak ve tum listeci islemleri icin
http://liste.linux.org.tr/ adresini kullanabilirisniz.
Bu listeden cikmak icin
<a href="mailto:linux-baslangic-request@liste.linux.org.tr?Subject=unsubscribe"> tiklayiniz</a>