-
GAMEPOD.hu
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
nimfas
addikt
válasz nimfas #23367 üzenetére
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.
# ping
iptables -A INPUT -p icmp -m limit --limit 1/second -j ACCEPT
iptables -A INPUT -p icmp -j DROP
# rossz fiuk
iptables -A INPUT -m recent --rcheck --seconds 60 -m limit --limit 10/second -j LOG --log-prefix "BG "
iptables -A INPUT -m recent --update --seconds 60 -j DROP
# ssh brute force
iptables -A INPUT -p tcp --dport 2222 -m recent --rcheck --seconds 60 --hitcount 3 --name SSH -j LOG --log-prefix "SH "
iptables -A INPUT -p tcp --dport 2222 -m recent --update --seconds 60 --hitcount 3 --name SSH -j DROP
iptables -A INPUT -p tcp --dport 2222 -m state --state NEW -m recent --set --name SSH -j ACCEPT
# log dropping
iptables -A INPUT -j LOG --log-prefix "IN "
iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable
iptables -A OUTPUT -j LOG --log-prefix "OU "
iptables -A OUTPUT -j REJECT --reject-with icmp-port-unreachable
iptables -A FORWARD -j LOG --log-prefix "FW "
iptables -A FORWARD -j REJECT --reject-with icmp-port-unreachable
# zero packets
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROPMegvan a hiba... az utolsó szabályban volt egy gépelési hiba:
# zero packets
iptables -A INPIT -p tcp --tcp-flags ALL NONE -j DROPtehát a jó a :
# zero packets
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP[ Szerkesztve ]
Új hozzászólás Aktív témák
- Macska topik
- Dragon Age: Origins
- PC-re tart a God of War Ragnarök?
- Kupon kunyeráló
- Telekom mobilszolgáltatások
- Székesfehérvár és környéke adok-veszek-beszélgetek
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Fejhallgató erősítő és DAC topik
- A Frontier maradt a leggyorsabb szuperszámítógép
- Milyen légkondit a lakásba?
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen