-
stop DoS attacks
همانطوری که همه دوستان مطلع هستند دستورات متنوع و انعطافپذىر IPTABELS
می توانند هر کاری را در بالا بردن امنیت سیستم سرور لینوکس ما انجام دهند .....
برای مثال با یک دستور ساده زیر می توان تعداد درخواستinbound sync packet ها را به ماکزیمم ۱۰ درخواست در ثانیه محدود کرد:
( که شاید ساده ترین راه برای جلوگیری از حملات DOS باشد)
[LEFT]iptables -t filter -A INPUT -p tcp --sync -m limit --limit 10/s[/LEFT]
سادگی و قدرت این دستورات حیرت انگیزند.... :)
در ضمن به دوستانی که از آپاچی به عنوان وب سرور استفاده می نمایند توصیه می کنم که جهت بالابردن سطح امنیتی سرورهایشان و جلوگیری از حملات DOS...این [URL=http://www.linuxforum.com/linux_tutorials/66/1.php]مقاله[/URL] جالب را مطالعه فرمایند...
-
ببخشید این دستور در iptables کار نمی کنه و با این erorr مواجح میشم من تازه کارم میشه من رو راهنمایی کنید iptables v1.3.5
: Unknown arg `--sync'
Try `iptables -h' or 'iptables --help' for more information.