iptablesテンプレート集 改訂版(7):iptablesでできるDoS/DDoS対策 (2/3) – @IT


iptablesテンプレート集 改訂版(7):iptablesでできるDoS/DDoS対策 (2/3) – @IT

iptablesテンプレート集 改訂版(7):iptablesでできるDoS/DDoS対策 (2/3) - @IT

サーバとして  ・受信パケットは破棄。ただしステートフル性を確認しサーバから送信されたパケットに関連するものは許可  ・送信パケットは基本的にすべて許可  ・ループバックアドレスに関してはすべて許可  ・サーバからのDNS問い合わせ(UDP 53)を許可  ・pingリクエストを許可  ・ssh接続を許可 DoS/DDoS対策のため  ・同一ホストからのpingリクエストに対し、1分間に10回まで…

はてなブックマーク - iptablesテンプレート集 改訂版(7):iptablesでできるDoS/DDoS対策 (2/3) - @IT はてなブックマークに追加

masa-zx masa-zx




Comments are closed