/
Forside
/
Teknologi
/
Operativsystemer
/
Linux
/
Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn
*
Kodeord
*
Husk mig
Brugerservice
Kom godt i gang
Bliv medlem
Seneste indlæg
Find en bruger
Stil et spørgsmål
Skriv et tip
Fortæl en ven
Pointsystemet
Kontakt Kandu.dk
Emnevisning
Kategorier
Alfabetisk
Karriere
Interesser
Teknologi
Reklame
Top 10 brugere
Linux
#
Navn
Point
1
o.v.n.
11177
2
peque
7911
3
dk
4814
4
e.c
2359
5
Uranus
1334
6
emesen
1334
7
stone47
1307
8
linuxrules
1214
9
Octon
1100
10
BjarneD
875
DoS / Block IP
Fra :
Steffan Søndermark
Dato :
30-11-01 06:39
Kære Gruppe,
Vi har et stort problem, nemlig at vi bliver udsat for et DoS angreb fra
nogen IP adresser i Taiwan, som sender omkring 15 HTTP requests per sekund.
Derfor ville det være rart hvis der var en funktion i Linux som lader os
blokere visse IP adresser allerede i TCP/IP-implementationen.
Kan nogen hjælpe ?
--
Med venlig hilsen / Best regards
Steffan Søndermark
Klaus Alexander Seis~ (
30-11-2001
)
Kommentar
Fra :
Klaus Alexander Seis~
Dato :
30-11-01 06:52
Steffan Søndermark skrev:
> Vi har et stort problem, nemlig at vi bliver udsat for et DoS
> angreb fra nogen IP adresser i Taiwan, som sender omkring 15
> HTTP requests per sekund.
>
> Derfor ville det være rart hvis der var en funktion i Linux som
> lader os blokere visse IP adresser allerede i TCP/IP-
> implementationen.
Med ipchains (kerne 2.2.*) kan man bruge en linje som fx
# ipchains -A input -i eth0 -p tcp -y --destination-port 80 -s 209.1.12.0/24 -j DENY
argumentet til -i er interfacet og argumentet til -s er IP-adressen eller
den cidr-blok man ønsker at nægte adgang.
Kerne 2.4.* bruger iptables som har en lignende, men ikke identisk,
syntax. Her må andre træde til.
// Klaus
--
><> vandag, môre, altyd saam
Søg
Alle emner
Teknologi
Operativsystemer
Linux
Indstillinger
Spørgsmål
Tips
Usenet
Reklame
Statistik
Spørgsmål :
177558
Tips :
31968
Nyheder :
719565
Indlæg :
6408907
Brugere :
218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.