On 26.02.2010 13:18, Egemen Ergel wrote: > /sbin/iptables -A TCPACCEPT -p tcp --syn -j LSYNFLOOD > iptables v1.3.5: Couldn't load target > `LSYNFLOOD':/lib64/iptables/libipt_LSYNFLOOD.so: cannot open shared object > file: No such file or directory
Bu satirdan once iptables -N LSYNFLOOD kullanip chain'i yaratmaniz gerekli ama >> son olarak IPTABLES ile saniye 5'ten fazla syn paketi ve burst olarak da >> 10 taneden fazla gelmesini engelleyelim. >> #yeni bir chain oluşturup >> /sbin/iptables -N TCPACCEPT >> /sbin/iptables -A TCPACCEPT -p tcp --syn -m limit --limit 5/s >> --limit-burst 10 -j ACCEPT >> /sbin/iptables -A TCPACCEPT -p tcp --syn -j LSYNFLOOD >> /sbin/iptables -A TCPACCEPT -p tcp ! --syn -j ACCEPT heh. Kolayca DOS'lanmak icin iyi bir yontem. Tavsiyem internetten buldugunuz ne yaptigini bilmediginiz script'leri kullanmadan once ne yaptiklarini arastirin. -- Eray _______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
