Re: Syn flood
Selam,
* Selçuk SARAÇ <roots@roots.gen.tr> [2004-02-06 21:56:27+0200]
> Debian üzerinde default olarak gelen syncookies ayarları çalışmıyor,
> gerekli aktivasyonları yaptığımız halde syn flood yemeye devam
> ediyoruz.
>
> Ek olarak yeni kernel derleyerek syn_cookies ve diğer flood protect
> özelliklerini de yüklemiş olmamıza rağmen olumlu bir sonuç alamadık.
> Bu konuda bilgisi veya tecrübesi olan arkadaşlar var ise lütfen bilgi
> verebilirler mi?
Debian stock kernel'larda ontanimli ayar:
'CONFIG_SYN_COOKIES=y'
Fakat netbase paketinde 'syncookies=no'dur. Yani stock kernel
kullaniliminda, '/etc/network/options'da bu secenek etkin hale
getirildiginde calismasi gerekiyordu :-) iptables uzerinden cozum
bulmayi denediniz mi? Kullanmaniz gerekli kuralin detaylarini
hatirlamiyorum, arastirirsaniz bulunabilir. Ben duz iptables yerine
firewall paketlerinden birini, shorewall'i kullaniyorum. shorewall'da
"syn flood" icin soyle bir ayar yapiliyor:
/etc/shorewall/policy:
LIMIT:BURST
/etc/shorewall/rules:
net dmz ACCEPT - 10/sec:20
(net'ten dmz'ye olan baglantilarda syn limiti: 10 sn'de bir 20 burst)
--
roktas
Reply to:
- References:
- Syn flood
- From: Selçuk SARAÇ <roots@roots.gen.tr>