From: Ali Ozaltin (ali@yenibasaran.com)
Date: Tue 20 Jun 2006 - 11:13:49 GMT
Öylede saldiran adamda 50.000 tane worm bulasmis zombie bilgisayar var ve bu
her bilgisayarin ip adresi varkli bunlari nasil droplayabilriimki ? arti bu
pc'lerin sabit bir ipsi yok hepsi değişken
-----Original Message-----
From: linux-bounces@liste.linux.org.tr
[mailto:linux-bounces@liste.linux.org.tr] On Behalf Of Ozgur Karatas
Sent: Tuesday, June 20, 2006 1:59 PM
To: linux@liste.linux.org.tr
Subject: Re: [Linux] iptables
Selam,
nasil bir saldiri aliyorsun tam anlamadim fakat Orcun Yucel'in soyle guzel
bir ornegi vardi:
iptables -I INPUT -s 208.0.0.0/8 -j DROP
iptables -I INPUT -s 193.0.0.0/8 -j DROP
iptables -I INPUT -s 64.0.0.0/8 -j DROP
Belirtilen 3 ip adresini banliyordu. Birde su url adresini okur musun?
http://forum.linux-sevenler.org/index.php/topic,4762.0.html
sevgiler,
> Selamlar,
>
> Disardan bir worm atagina magruz kaliyorum 80 portundan saldirip tum
> networku mahvediyorlar. Bunun için iptablesda asagidaki gibi bi onlem
> dusundum acaba bu sekilde saniyede 50.000 connection u engelliyebilirmiyiz
> ?
> veya baska ne tür bi çözüm olabilir ? eger engelliyebilirsek iptablesda bu
> asagidakini nasil yaparim ?
>
> 10 sn. aynı ip den 10 connectiondan fazlasını drop et ama drop lara cvp
> verme 10 connection içinde atlama sn. si olarak 10ms ver vs.
>
> Bu konuda bilgisi olan arkadaslar varmı ?
,''`. Ozgur Karatas
: :' : ozgur@ozgurkaratas.com
`. `' http://www.ozgurkaratas.com
`- Powered By GNU\Linux
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux