Hirdetés
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Milyen videókártyát?
- Milyen billentyűzetet vegyek?
- Mennyibe fog kerülni a Steam Machine?
- Milyen széket vegyek?
- Kivégezheti a kisebb VGA-gyártókat az NVIDIA döntése
- Amazon Kindle
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Pánik a memóriapiacon
- Épített vízhűtés (nem kompakt) topic
-
PROHARDVER!
Arch Linux topik
Új hozzászólás Aktív témák
-
Shyciii
veterán
válasz
Siriusb
#8598
üzenetére
Vannak előre definiált számokhoz tartozó stringek. Ilyen pl a filter is, aminek az értéke 0. Én jobban szeretek számot használni. Anúgy a gyári alapbeállítás nekem az volt, hogy minden, minden irányba engedett, vagyis befelé is jöhetett minden. Az általam először leírt merőben más.
Egy folyamatosan kint levő komolyabb szerveren érdemes még ezeket is használni:table netdev drop-bad-packets {
chain ingress {
type filter hook ingress device ens19 (ez nyilván másnak más) priority -500;# ip fragments
ip frag-off & 0x1fff != 0 counter drop# drop tcp "xmas" packets (bad flag combo)
tcp flags & (fin | psh | urg) == fin | psh | urg counter drop# drop tcp packets with no flags
tcp flags & (fin|syn|rst|psh|ack|urg) == 0x0 counter drop# drop tcp packets with mss below minimum
tcp flags syn tcp option maxseg size 1-535 counter drop
}
}table inet drop-bad-ct-states {
chain prerouting {
type filter hook prerouting priority -150;# drop packets in "invalid" connection-tracking state
ct state invalid counter drop# drop tcp packets for new connections that aren't syn packets
ct state new tcp flags & (fin|syn|rst|ack) != syn counter drop# drop new connections over rate limit (ez nagyon függ attól, hogy mit csinálsz a gépeden). Minél több mindent, és hektikus a terheltség, annál inkább használhatatlan ez.
ct state new limit rate over 20/second burst 41 packets counter drop
}
}Ezenfelül még lehet tiltani a BOGONS ip-ket, mert értelmes adat onnan nem jöhet, de az már egy home szerveren jócskán túlmutat. Igazság szerint ha nem valami fontos, cég szintű dolgokat tárolsz, akkor a felső sorokra se nagyon van szükséged, max a drop-bad-ct-states táblára.
Új hozzászólás Aktív témák
BoB- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Fájhat Elon feje: mindjárt kész a Starlink-rivális
- exHWSW - Értünk mindenhez IS
- Vigneau interaktív lokálblogja
- Konteó topic
- Luck Dragon: Asszociációs játék. :)
- Milyen autót vegyek?
- Elektromos autók - motorok
- Kuponkunyeráló
- Xbox tulajok OFF topicja
- További aktív témák...
- Xiaomi Redmi Note 14 Pro / 8/256GB / Káértyafüggetlen / 12Hó Garancia
- AKCIÓ! Apple Mac Studio M1 MAX 2022 32GB 512GB számítógép garanciával, hibátlan működéssel
- BESZÁMÍTÁS! ASRock B450M R5 5600X 16GB DDR4 512GB SSD RX 5700 XT 8GB Thermaltake VersaH17 ADATA 650W
- Samsung Galaxy A34 5G 128GB,Újszerű,Dobozával,12 hónap garanciával
- ÁRGARANCIA! Épített KomPhone i5 12400F 16/32/64GB RAM RTX 5060 8GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: ATW Internet Kft.
Város: Budapest