>> -A INPUT -p tcp --dport 22 -m limit --limit 5/sec -j ACCEPT
> Mmmm... questa ha senso utilizzarla o per UDP, o per le connessioni TCP
> ma su stato 'NEW', altrimenti rischi di stallare ssh come niente...
i FW non sono la mia specialità :D
si in realtà manca qualche pezzo tipo:
--tcp-flags S
Mandi! Liga
In chel di` si favelave...
> -A INPUT -p tcp --dport 22 -m limit --limit 5/sec -j ACCEPT
Mmmm... questa ha senso utilizzarla o per UDP, o per le connessioni TCP
ma su stato 'NEW', altrimenti rischi di stallare ssh come niente...
> -A INPUT -p tcp --dport 22 -m conntrack --ctst
ciao,
sono un po confuso da conntrack e limit, da quanto ho capito (non sono
un guru di iptables) le stesse cose si possono avere con entrambi i moduli.
in questo esempio:
-A INPUT -p tcp --dport 22 -m limit --limit 5/sec -j ACCEPT
-A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT
-
3 matches
Mail list logo