LINUX:XTABLES-ADDONS

Ligne 131 :

-A INPUT -m psd --psd-weight-threshold 5 --psd-hi-ports-weight 3 -j LOG --log-level debug --log-prefix "PORTSCAN(I):"

-A INPUT -m psd --psd-weight-threshold 5 --psd-hi-ports-weight 3 -j DROP

* On peut combiner cette limitation géographique avec une limitation du trafic (module hashlimit) et à un regroupement de sub-net (option: hashlimit-srcmask) pour la comptabilisation de ce trafic en seconde étape plus restrictive. La première peut limiter une attaque DOS , la seconde une attaque DDOS provenant d'une sous-zone géographique.

* On peut combiner cette limitation géographique avec une limitation du trafic (module hashlimit) et à un regroupement de sub-net (option: hashlimit-srcmask) pour la comptabilisation de ce trafic en seconde étape plus restrictive. La première peut limiter une attaque DOS , la seconde une attaque DDOS provenant d'une sous-zone géographique. Au contraire du premier exemple au bloque tout accès à un pays, ces commandes permettent l'accès mais de façon contenue.

-A INPUT -m geoip --src-cc CN,RU -p tcp -m tcp -m hashlimit --hashlimit-above 600/sec --hashlimit-burst 200 --hashlimit-mode dstip,dstport --hashlimit-name limitecnru -j LOG --log-level debug --log-prefix "HASH(CN-RU): "

-A INPUT -m geoip --src-cc CN,RU -p tcp -m tcp -m hashlimit --hashlimit-above 600/sec --hashlimit-burst 200 --hashlimit-mode dstip,dstport --hashlimit-name limitecnru -j DROP

@@ Ligne 131 : / Ligne 131 : @@
   -A INPUT -m psd --psd-weight-threshold 5 --psd-hi-ports-weight 3 -j LOG --log-level debug --log-prefix "PORTSCAN(I):"
   -A INPUT -m psd --psd-weight-threshold 5 --psd-hi-ports-weight 3 -j DROP
-* On peut combiner cette limitation géographique avec une limitation du trafic (module hashlimit) et à un regroupement de sub-net (option: hashlimit-srcmask) pour la comptabilisation de ce trafic en seconde étape plus restrictive. La première peut limiter une attaque DOS , la seconde une attaque DDOS provenant d'une sous-zone géographique.
+* On peut combiner cette limitation géographique avec une limitation du trafic (module hashlimit) et à un regroupement de sub-net (option: hashlimit-srcmask) pour la comptabilisation de ce trafic en seconde étape plus restrictive. La première peut limiter une attaque DOS , la seconde une attaque DDOS provenant d'une sous-zone géographique. Au contraire du premier exemple au bloque tout accès à un pays, ces commandes permettent l'accès mais de façon contenue.
   -A INPUT -m geoip --src-cc CN,RU -p tcp -m tcp -m hashlimit --hashlimit-above 600/sec --hashlimit-burst 200 --hashlimit-mode dstip,dstport --hashlimit-name limitecnru -j LOG --log-level debug --log-prefix "HASH(CN-RU): "
   -A INPUT -m geoip --src-cc CN,RU -p tcp -m tcp -m hashlimit --hashlimit-above 600/sec --hashlimit-burst 200 --hashlimit-mode dstip,dstport --hashlimit-name limitecnru -j DROP

« LINUX:XTABLES-ADDONS » : différence entre les versions

« LINUX:XTABLES-ADDONS » : différence entre les versions