Re: Syn flood

To: debian-user-turkish@lists.debian.org
Subject: Re: Syn flood
From: Recai Oktas <roktas@omu.edu.tr>
Date: Sat, 7 Feb 2004 04:32:00 +0200
Message-id: <[🔎] 20040207023200.GA2414@queequeg>
Mail-followup-to: debian-user-turkish@lists.debian.org
In-reply-to: <[🔎] 01a401c3eceb$4eb46220$0701a8c0@bocek>
References: <[🔎] 01a401c3eceb$4eb46220$0701a8c0@bocek>

Selam,

* Selçuk SARAÇ <roots@roots.gen.tr> [2004-02-06 21:56:27+0200]
> Debian üzerinde default olarak gelen syncookies ayarları çalışmıyor,
> gerekli aktivasyonları yaptığımız halde syn flood yemeye devam 
> ediyoruz.
> 
> Ek olarak yeni kernel derleyerek syn_cookies ve diğer flood protect
> özelliklerini de yüklemiş olmamıza rağmen olumlu bir sonuç alamadık. 
> Bu konuda bilgisi veya tecrübesi olan arkadaşlar var ise lütfen bilgi
> verebilirler mi?

Debian stock kernel'larda ontanimli ayar:

	'CONFIG_SYN_COOKIES=y'

Fakat netbase paketinde 'syncookies=no'dur.  Yani stock kernel 
kullaniliminda, '/etc/network/options'da bu secenek etkin hale 
getirildiginde calismasi gerekiyordu :-)  iptables uzerinden cozum 
bulmayi denediniz mi?  Kullanmaniz gerekli kuralin detaylarini 
hatirlamiyorum, arastirirsaniz bulunabilir.  Ben duz iptables yerine 
firewall paketlerinden birini, shorewall'i kullaniyorum.  shorewall'da 
"syn flood" icin soyle bir ayar yapiliyor:

	/etc/shorewall/policy:

		LIMIT:BURST

	/etc/shorewall/rules:

		net	dmz	ACCEPT	-	10/sec:20

(net'ten dmz'ye olan baglantilarda syn limiti: 10 sn'de bir 20 burst)

-- 
roktas

Reply to:

References:
- Syn flood
  - From: Selçuk SARAÇ <roots@roots.gen.tr>

Prev by Date: Syn flood
Next by Date: Turkce konsol klavye duzenleri -- Bug: #232033
Previous by thread: Syn flood
Next by thread: Turkce konsol klavye duzenleri -- Bug: #232033
Index(es):
- Date
- Thread