Re: [Linux] iptables

From: Ozgur Karatas (ozgur@ozgurkaratas.com)
Date: Tue 20 Jun 2006 - 10:58:43 GMT

• Previous message: Ozgur Karatas: "Re: [Linux] debain da apache php ve mysql"
• In reply to: Ali Ozaltin: "[Linux] iptables"
• Next in thread: Ali Ozaltin: "RE: [Linux] iptables"
• Next in thread: Ozgur Karatas: "Re: [Linux] debain da apache php ve mysql"

Selam,
nasil bir saldiri aliyorsun tam anlamadim fakat Orcun Yucel'in soyle guzel
bir ornegi vardi:

iptables -I INPUT -s 208.0.0.0/8 -j DROP
iptables -I INPUT -s 193.0.0.0/8 -j DROP
iptables -I INPUT -s 64.0.0.0/8 -j DROP

Belirtilen 3 ip adresini banliyordu. Birde su url adresini okur musun?

http://forum.linux-sevenler.org/index.php/topic,4762.0.html

sevgiler,

> Selamlar,
>
> Disardan bir worm atagina magruz kaliyorum 80 portundan saldirip tum
> networku mahvediyorlar. Bunun için iptablesda asagidaki gibi bi onlem
> dusundum acaba bu sekilde saniyede 50.000 connection u engelliyebilirmiyiz
> ?
> veya baska ne tür bi çözüm olabilir ? eger engelliyebilirsek iptablesda bu
> asagidakini nasil yaparim ?
>
> 10 sn. aynı ip den 10 connectiondan fazlasını drop et ama drop lara cvp
> verme 10 connection içinde atlama sn. si olarak 10ms ver vs.
>
> Bu konuda bilgisi olan arkadaslar varmı ?

 ,''`. Ozgur Karatas
: :' : ozgur@ozgurkaratas.com
`. `' http://www.ozgurkaratas.com
  `- Powered By GNU\Linux

_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux

• Previous message: Ozgur Karatas: "Re: [Linux] debain da apache php ve mysql"
• In reply to: Ali Ozaltin: "[Linux] iptables"
• Next in thread: Ali Ozaltin: "RE: [Linux] iptables"
• Next in thread: Ozgur Karatas: "Re: [Linux] debain da apache php ve mysql"