ホーム » コンピュータ » Linux » Debian » iptables hashlimit

システム

最近の投稿

  • 日立洗濯機API
    日立の洗濯機は WiFi で接続できるので、nmap をかけてみたが、反応なし。 でも何気なく「日立 洗濯機 […]
  • iPhoneバッテリー交換サービス
    AppleCare 入ってたっけ? AppleCare入ってたっけ? 無償って出てるし、予約してみた。 […]
  • curl で switchbot API v1.1 を呼出す
    Amazon タイムセールで、SwitchBot CO2 センサー付き温湿度計の割引がでていたので、Hub […]
  • Windows 11 Upgrade できるようになった!?
    とっくの昔に、Win11 Upgrade不可能と診断されてたんだけど、なんで今頃 Upgrade […]
  • 文殊山
    最近、運動不足のなか、熊ニュースも多くて山ハイキングができてなかったけど、今シーズン最初の文殊山。 […]

アーカイブ

カテゴリー

iptables hashlimit

imaps などを経由してブルートフォースアタックされるのも怖いので、 hashlimit を用いた制限

((/etc/ferm/ferm.conf))
domain ip {
table filter {
chain HASHCHECK {
mod hashlimit
hashlimit-name HASHCHECK_TABLE
hashlimit 1/m
hashlimit-burst 30
hashlimit-mode srcip
hashlimit-htable-expire 120000 ACCEPT ;
mod limit
limit 1/s LOG log-prefix '[iptables hash drop]: ' ;
DROP ;
}
chain INPUT {
:
proto tcp dport imaps jump HASHCHECK ;
:
}
}
:
}

Google 検索

My Google   Yahoo

Microsoft

ファンサイト