+ Responder ao Tópico



  1. #1
    kelvin
    Visitante

    Padrão duvida sobre regra para syn flood

    Andei garimpando pelo forum e vi que existe a regra:

    echo 1 > /proc/sys/net/ipv4/tcp_syncookies, para evitar syn floods.
    Pergunto: essa regra, quando aplicada, serve para as polices de INPUT e FORWARD e tambem substitui a regra:

    iptables -A INPUT -i ethx -p tcp --syn -m limit --limit 1/s -j ACCEPT ??

  2. #2

    Padrão duvida sobre regra para syn flood

    o echo ai serve pra qq chain que passe pela maquina em questao

  3. #3
    kelvin
    Visitante

    Padrão duvida sobre regra para syn flood

    entao ele substitui a regra??

  4. #4

    Padrão duvida sobre regra para syn flood

    sim