Hirdetés
- AMD Navi Radeon™ RX 9xxx sorozat
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Mindent a látványért: DeepCool CG380 3F gépház tesztje
- Intel Core Ultra 3, Core Ultra 5, Ultra 7, Ultra 9 "Arrow Lake" LGA 1851
- Melyik tápegységet vegyem?
- Azonnali fotós kérdések órája
- OLED TV topic
- Kormányok / autós szimulátorok topikja
- Milyen billentyűzetet vegyek?
- Milyen TV-t vegyek?
-
PROHARDVER!
Arch Linux topik
Új hozzászólás Aktív témák
-
Shyciii
veterán
válasz
Siriusb
#8598
üzenetére
Vannak előre definiált számokhoz tartozó stringek. Ilyen pl a filter is, aminek az értéke 0. Én jobban szeretek számot használni. Anúgy a gyári alapbeállítás nekem az volt, hogy minden, minden irányba engedett, vagyis befelé is jöhetett minden. Az általam először leírt merőben más.
Egy folyamatosan kint levő komolyabb szerveren érdemes még ezeket is használni:table netdev drop-bad-packets {
chain ingress {
type filter hook ingress device ens19 (ez nyilván másnak más) priority -500;# ip fragments
ip frag-off & 0x1fff != 0 counter drop# drop tcp "xmas" packets (bad flag combo)
tcp flags & (fin | psh | urg) == fin | psh | urg counter drop# drop tcp packets with no flags
tcp flags & (fin|syn|rst|psh|ack|urg) == 0x0 counter drop# drop tcp packets with mss below minimum
tcp flags syn tcp option maxseg size 1-535 counter drop
}
}table inet drop-bad-ct-states {
chain prerouting {
type filter hook prerouting priority -150;# drop packets in "invalid" connection-tracking state
ct state invalid counter drop# drop tcp packets for new connections that aren't syn packets
ct state new tcp flags & (fin|syn|rst|ack) != syn counter drop# drop new connections over rate limit (ez nagyon függ attól, hogy mit csinálsz a gépeden). Minél több mindent, és hektikus a terheltség, annál inkább használhatatlan ez.
ct state new limit rate over 20/second burst 41 packets counter drop
}
}Ezenfelül még lehet tiltani a BOGONS ip-ket, mert értelmes adat onnan nem jöhet, de az már egy home szerveren jócskán túlmutat. Igazság szerint ha nem valami fontos, cég szintű dolgokat tárolsz, akkor a felső sorokra se nagyon van szükséged, max a drop-bad-ct-states táblára.
Új hozzászólás Aktív témák
BoB- MW2 - MW3 játékosok baráti köre
- iPhone topik
- Kínai és egyéb olcsó órák topikja
- Gyúrósok ide!
- gban: Ingyen kellene, de tegnapra
- valakiyt: A win10 támogatása megszűnt! Mi lesz most?
- AMD Navi Radeon™ RX 9xxx sorozat
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Mindent a látványért: DeepCool CG380 3F gépház tesztje
- Intel Core Ultra 3, Core Ultra 5, Ultra 7, Ultra 9 "Arrow Lake" LGA 1851
- További aktív témák...
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - 15% AKCIÓ
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Sosemhasznált! HP OmniBook 5 Flip i5-1334U 8GB 512GB 14" FHD+ áthajtós-érintős Gar.: 1 év
- HIBÁTLAN iPhone 13 Pro Max 256GB Sierra Blue-1 ÉV GARANCIA - Kártyafüggetlen, MS4224
- Keresünk iPhone 13/13 Mini/13 Pro/13 Pro Max
- Eladó Apple iPhone 14 128GB Fekete / AKKU 100% / 12 hónap jótállással!
- Apple iPhone 14 / 128GB / Kártyafüggetlen / 12Hó Garancia / Akku: 87%
Állásajánlatok
Cég: Central PC számítógép és laptop szerviz - Pécs
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest