ホーム » コンピュータ » Linux » Debian » iptables hashlimit

最近の投稿

MuninでSwitchBot CO2センサーのプラグイン
2024-11-19
Muninで、Switchbot の CO2 センサーをモニタリングするためのプラグイン […]
Switchbot 温湿度CO2センサー
2024-11-17
ようやく Switchbot 温湿度CO2センサー届いた。最初の確認以前 […]
Switchbot CO2センサーようやく配送
2024-11-16
10/20に注文した SwitchBot の温湿度 CO2 センサーだけど、かなり待たされた。 […]
Switchbot 温湿度計のファームウェアが更新できない
2024-11-13
Switchbot API を使って温湿度計のデータを取得できるようにはなったけど、バッテリー状態は常に […]
日立洗濯機API
2024-10-29
日立の洗濯機は WiFi で接続できるので、nmap をかけてみたが、反応なし。でも何気なく「日立洗濯機 […]

アーカイブ

カテゴリー

iptables hashlimit

投稿者: t-saitoh in Debian, Network 投稿日: 2017-05-25

imaps などを経由してブルートフォースアタックされるのも怖いので、 hashlimit を用いた制限

http://qiita.com/homihomu/items/778770a1c1b3b2371fe0

((/etc/ferm/ferm.conf))
domain ip {
table filter {
chain HASHCHECK {
mod hashlimit
hashlimit-name HASHCHECK_TABLE
hashlimit 1/m
hashlimit-burst 30
hashlimit-mode srcip
hashlimit-htable-expire 120000 ACCEPT ;
mod limit
limit 1/s LOG log-prefix '[iptables hash drop]: ' ;
DROP ;
}
chain INPUT {
:
proto tcp dport imaps jump HASHCHECK ;
:
}
}
:
}