On Sat, 23 Mar 2002 12:26:21 +0700 (GMT+0700) Adrian Soetanto <[EMAIL PROTECTED]> wrote:
> Sebelumnya saya ucapkan terima kasih atas penjelasannya... > FYI, saya sudah cross posting ke beberapa milis tapi sudah seminggu > lebih belum ada yg jawab... di milis ini nggak sampe sehari sudah > dijawab :-) > > Lanjut ke masalah iptables, jika kita ingin membuka port-port tertentu > saja (dg default chain INPUT adl DROP) apakah cukup dg rule ini: > > -A INPUT -s ... -p tcp -m multiport --dport 21,22,80 -m state --state NEW -j ACCEPT > > Lalu bagaimana menghindari SYN FLOOD & DoS, karena seperti penjelasan > anda, state NEW pasti set SYN ? wah, syn-flood itu beda kasus... untuk menghandel *banjir-syn*, mungkin bisa di gunakan "-m limit --limit" atau "-m limit --limit-burst" pada iptables. Atau mungkin (oot), gunakan fitur kernel "net.ipv4.tcp_syncookies = 1". -- Yahoo! Messenger : st1llg0tth3blu3s ICQUIN : 131877402 -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
