2012年 1月 23日 はてなブックマーク -
タグ: #centos #iptables
iptables を設定して、全てのトラフィックがブリッジを渡って 転送されるようにします。 
# iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
# service iptables save
# service iptables restart

ブリッジ上で iptables を無効にします。

別の方法としては、iptables ルールを使って、ブリッジされた トラフィックがプロセスされることを阻止します。/etc/sysctl.conf 内で 以下の行を追記します: 
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
sysctl の使用で設定されたカーネルパラメータを再ロードします。 
# sysctl -p /etc/sysctl.conf

12.2. libvirt を使用したブリッジネットワーキング

1ヶ月前 | | 2012年 1月 23日 | このエントリーを含むはてなブックマーク
2010年 7月 18日 はてなブックマーク -
iptablesでできるDoS/DDoS対策(1/3) − @IT 習うより慣れろ! iptablesテンプレート集 改訂版 第7回 iptablesでできるDoS/DDoS対策 Page 1 はじめに DoS/DDoS対策の難しさ 2通りプラス1の対策方法 テンプレート12 応答回数を制限する(limit編)   Page 2 テンプレート13 応答回数を制限する(hashlimit編)   Page 3 iptablesを使わずにLinuxでできるDoS/DDoS対策

iptablesでできるDoS/DDoS対策(1/3) − @IT

習うより慣れろ! iptablesテンプレート集 改訂版
第7回 iptablesでできるDoS/DDoS対策
Page 1
はじめに
DoS/DDoS対策の難しさ
2通りプラス1の対策方法
テンプレート12 応答回数を制限する(limit編)
  Page 2
テンプレート13 応答回数を制限する(hashlimit編)
  Page 3
iptablesを使わずにLinuxでできるDoS/DDoS対策

1年前 | | 2010年 7月 18日 | このエントリーを含むはてなブックマーク