-
PROHARDVER!
Arch Linux topik
Új hozzászólás Aktív témák
-
Shyciii
veterán
válasz
Siriusb
#8598
üzenetére
Vannak előre definiált számokhoz tartozó stringek. Ilyen pl a filter is, aminek az értéke 0. Én jobban szeretek számot használni. Anúgy a gyári alapbeállítás nekem az volt, hogy minden, minden irányba engedett, vagyis befelé is jöhetett minden. Az általam először leírt merőben más.
Egy folyamatosan kint levő komolyabb szerveren érdemes még ezeket is használni:table netdev drop-bad-packets {
chain ingress {
type filter hook ingress device ens19 (ez nyilván másnak más) priority -500;# ip fragments
ip frag-off & 0x1fff != 0 counter drop# drop tcp "xmas" packets (bad flag combo)
tcp flags & (fin | psh | urg) == fin | psh | urg counter drop# drop tcp packets with no flags
tcp flags & (fin|syn|rst|psh|ack|urg) == 0x0 counter drop# drop tcp packets with mss below minimum
tcp flags syn tcp option maxseg size 1-535 counter drop
}
}table inet drop-bad-ct-states {
chain prerouting {
type filter hook prerouting priority -150;# drop packets in "invalid" connection-tracking state
ct state invalid counter drop# drop tcp packets for new connections that aren't syn packets
ct state new tcp flags & (fin|syn|rst|ack) != syn counter drop# drop new connections over rate limit (ez nagyon függ attól, hogy mit csinálsz a gépeden). Minél több mindent, és hektikus a terheltség, annál inkább használhatatlan ez.
ct state new limit rate over 20/second burst 41 packets counter drop
}
}Ezenfelül még lehet tiltani a BOGONS ip-ket, mert értelmes adat onnan nem jöhet, de az már egy home szerveren jócskán túlmutat. Igazság szerint ha nem valami fontos, cég szintű dolgokat tárolsz, akkor a felső sorokra se nagyon van szükséged, max a drop-bad-ct-states táblára.
Új hozzászólás Aktív témák
BoB- Elektromos cigaretta 🔞
- HP notebook topic
- Filmvilág
- Bluetooth hangszórók
- Bemutatkozott a Poco X7 és X7 Pro
- Fejhallgató erősítő és DAC topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Elemlámpa, zseblámpa
- Autós topik látogatók beszélgetős, offolós topikja
- Tőzsde és gazdaság
- További aktív témák...
- Antivírus szoftverek, VPN
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - NYÁRI AKCIÓ!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Sea of Thieves Premium Edition és Egyéb Játékkulcsok.
- LG 55C3 - 55" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox!
- AKCIÓ! ASRock Z390 i7 8700K 32GB DDR4 500GB SSD RTX 3050 8GB Zalman i3 Edge Seasonic 650W
- AKCIÓ! AMD Ryzen 9 3900X 12 mag 24 szál processzor garanciával hibátlan működéssel
- 123 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (48 hónap garancia!)
- Azonnali készpénzes Intel i3 i5 i7 i9 8xxx 9xxx processzor felvásárlás személyesen / csomagküldés
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged