Nereaguju mi pravidla vo firewalli
Napsal: 26 Nov 2014 11:53
Čaute.
Pridal som si do pravidla do firewall filter tieto pravidla:
1. add chain=input protocol=tcp psd=21,3s,3,1 action=drop comment="detect and drop port scan connections" disabled=no
2. add chain=input protocol=tcp connection-limit=3,32 src-address-list=black_list action=tarpit \
comment="suppress DoS attack" disabled=no
3. add chain=input protocol=tcp connection-limit=10,32 action= add-src-to-address-list \
address-list=black_list address-list-timeout=1d comment="detect DoS attack" disabled=no
Prečo mi pravidla nefungujú, nenabiehaju bytes a packety?
Myslím si, že aspoň pri tom 3 pravidle by mali pribúdať bytes a packety kedže skenuje pripojenie,
aktuálne prebiehajúce pripojenie.
Mám chybu v pravidle, alebo zaleží aj naporadí a mám ich zlé usporiadane a preto mi nefungujú?
Pridal som si do pravidla do firewall filter tieto pravidla:
1. add chain=input protocol=tcp psd=21,3s,3,1 action=drop comment="detect and drop port scan connections" disabled=no
2. add chain=input protocol=tcp connection-limit=3,32 src-address-list=black_list action=tarpit \
comment="suppress DoS attack" disabled=no
3. add chain=input protocol=tcp connection-limit=10,32 action= add-src-to-address-list \
address-list=black_list address-list-timeout=1d comment="detect DoS attack" disabled=no
Prečo mi pravidla nefungujú, nenabiehaju bytes a packety?
Myslím si, že aspoň pri tom 3 pravidle by mali pribúdať bytes a packety kedže skenuje pripojenie,
aktuálne prebiehajúce pripojenie.
Mám chybu v pravidle, alebo zaleží aj naporadí a mám ich zlé usporiadane a preto mi nefungujú?