iptablesの設定例

Tags:

Iptables
Network Security
Linux

SYN Flood

iptables/SYN Flood対策をしたい - Void of Knowledge

Hash Limit

 -A INPUT -p tcp -m state --syn --state NEW --dport 80 -m hashlimit --hashlimit-name t_httpd --hashlimit 1/m --hashlimit-burst 1 --hashlimit-mode srcip --hashlimit-htable-expire 180000 -j ACCEPT

-A INPUT -p icmp --icmp-type 0 -m state --syn --state NEW -m hashlimit --hashlimit-name t_icmp --hashlimit 5/m --hashlimit-burst 10 --hashlimit-mode srcip --hashlimit-htable-expire 180000 -j ACCEPT -j ACCEPT

ICMP

iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT