oktatas:linux:tuzfal:netfilter:iptables:recent_modul
Különbségek
A kiválasztott változat és az aktuális verzió közötti különbségek a következők.
| oktatas:linux:tuzfal:netfilter:iptables:recent_modul [2020/12/06 21:56] – létrehozva admin | oktatas:linux:tuzfal:netfilter:iptables:recent_modul [2020/12/06 22:06] (aktuális) – [A recent modulról] admin | ||
|---|---|---|---|
| Sor 29: | Sor 29: | ||
| iptables -A INPUT -p tcp --dport 8080 -m recent --name valami --remove -j ACCEPT | iptables -A INPUT -p tcp --dport 8080 -m recent --name valami --remove -j ACCEPT | ||
| </ | </ | ||
| + | |||
| + | |||
| + | A valami tároló következő helyen jön létre: | ||
| + | * / | ||
| + | |||
| + | ===== SSH ===== | ||
| + | |||
| + | < | ||
| + | iptables -A INPUT -m recent --name valami --rcheck --seconds 5000 -j ACCEPT | ||
| + | iptables -A INPUT -p icmp -m length --length 826 -m recent --name valami --set -j ACCEPT | ||
| + | iptables -A INPUT -p tcp --dport 22 -m recent --name valami --remove -j ACCEPT | ||
| + | </ | ||
| + | |||
| + | ping -c 1 -s 800 192.168.10.2 | ||
| + | |||
| + | |||
| + | Az iptables beleszámolja az IP és ICMP fejlécet is. Az IP fejléc 20 bájt, az ICMP fejléc 8 bájt. | ||
| + | |||
| + | Ellenőrzésként szűrjünk csak a 800-s csomagméretre: | ||
| + | tcpdump -s 800 -evvv | ||
| + | Ebben nincs benne az IP és az ICMP fejléc. | ||
| + | |||
| + | Egy forrás IP cím és időbélyege van eltárolva: | ||
| + | cat / | ||
| + | |||
| + | |||
oktatas/linux/tuzfal/netfilter/iptables/recent_modul.1607288164.txt.gz · Utolsó módosítás: 2020/12/06 21:56 szerkesztette: admin