ホーム » コンピュータ » Linux » Debian » iptables hashlimit

システム

最近の投稿

アーカイブ

カテゴリー

iptables hashlimit

imaps などを経由してブルートフォースアタックされるのも怖いので、 hashlimit を用いた制限

((/etc/ferm/ferm.conf))
domain ip {
table filter {
chain HASHCHECK {
mod hashlimit
hashlimit-name HASHCHECK_TABLE
hashlimit 1/m
hashlimit-burst 30
hashlimit-mode srcip
hashlimit-htable-expire 120000 ACCEPT ;
mod limit
limit 1/s LOG log-prefix '[iptables hash drop]: ' ;
DROP ;
}
chain INPUT {
:
proto tcp dport imaps jump HASHCHECK ;
:
}
}
:
}

Google 検索

My Google   Yahoo

Microsoft

ファンサイト