iptables -A FORWARD -s 1.1.1.30 -m conntrack --ctstate NEW -m limit --limit 1/second --limit-burst 1 -j ACCEPT
iptables -A FORWARD -p tcp -s 1.1.1.3 --tcp-flags SYN,ACK,FIN SYN -m state
--state NEW -m limit --limit 30/second --limit-burst 5 -j ACCEPT
iptables -A FORWARD -p tcp -s 1.1.1.3 --tcp-flags SYN,ACK,FIN SYN -m state
--state NEW -j LOG --log-prefix "LIMIT :"
iptables -A FORWARD -p tcp -s 1.1.1.30 --tcp-flags SYN,ACK,FIN SYN -m state
--state NEW -j DROP
или
iptables -A FORWARD -s 1.1.1.30 -m conntrack --ctstate NEW -m limit --limit
1/second --limit-burst 1 -j ACCEPT
iptables -A FORWARD -s 1.1.1.30 -m conntrack --ctstate NEW -j LOG
iptables -A FORWARD -s 1.1.1.30 -m conntrack --ctstate NEW -j DROP
SECURITY SERVICE - безопасное решение. Портал посвящен информационной безопасности.
А так же :
"Толерантность" или "терпимость":
о борьбе "красиво" и "понятно"
В. B. Кочетков Перемены в языке не в последнюю очередь связаны с переменами в обществе. Подтверждение этому тезису можно найти как в истории, так и в окружающей нас действительности. Газеты, радио, телевидение сыплют "пиарами", "траншами", реклама глушит "чумовыми джок-дайлами", "офшорами" и "таймшерами".
Спортивный покер: пора выйти из тени!
Trip to port saed minggu lepas
5456456456464
