iptables23 iptables-connlimit 설치 & 국가별 접속 차단(geoip) 특정 국가나 해외에서 시스템에 악의적으로 접근하는 IP를 iptables 을 이용하여 국가별로 차단할 수 있습니다. 1. 참조 문서 The geoip match HOWTO (http://people.netfilter.org/peejix/geoip/howto/geoip-HOWTO.html#toc1) 2. 준비사항 1) patch-o-matic 최신버전 받기 http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/ 2) geoip update 스크립트 http://people.netfilter.org/peejix/geoip/tools/geoip_update.sh 3. kernel 과 iptables에 geoip 패치 및 모듈 생성하기 1) patch-o-matic-.. 2009. 4. 2. iptables/sysctl을 이용하여 DDOS SYN 공격 방어하기 Check whether it shows lot of SYN_WAIT / TIME_WAIT / FIN_WAIT. If yes its due to the high number of connections. You can reduce these by adding some rules to the Iptables. # iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP # iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP # iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP # iptables -A INPUT -p tcp --tcp-flag.. 2009. 1. 6. 리눅스 방화벽 설정 iptables 옵션과 샘플 // 넷필터라는 방화벽을 사용하기 위해 정보를 볼수 있는 홈페이지 http://www.netfilter.org // 커널에 넷필터가 포함되어 있는지 확인하는 작업.. 커널에 필요한 파일은 /boot 안에 있습니다.. serv 컴: cd /boot && ls -l vi config-2.6.9-42.EL -> /NETFILTER 검색어 입력 service iptables status -> 정지 상태면 start 하지만 start는 안된다.. 왜?? 방화벽 활성화는 lokkit 으로 하자!! // 방화벽을 보여주는 명령어 입니다.. 우린 여기서 방화벽을 활성화를 시킵시다.. lokkit // 집중해서 잘 봐주시기 바랍니다... @NETFILTER 방화벽의 구조 1. 3개의 기본 table(filter,nat,.. 2008. 10. 27. 이전 1 2 3 4 5 다음 728x90
