- total90: SSD és HDD árak 2026-ban – most kell vásárolni, vagy várni 2028-ig?
- KISDUCK: Diétás kaja tipp
- eBay-es kütyük kis pénzért
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- Candy: IGPU dGPU passthrough, avagy a nem minden arany, amin megy a Furmark
- Lalikiraly: Commodore The C64, Ultimate
- MasterDeeJay: RAM gondolatok: Mennyi a minimum? DDR3 is jó?
- gban: Ingyen kellene, de tegnapra
-
LOGOUT
Arch Linux topik
Új hozzászólás Aktív témák
-
Shyciii
veterán
válasz
Siriusb
#8598
üzenetére
Vannak előre definiált számokhoz tartozó stringek. Ilyen pl a filter is, aminek az értéke 0. Én jobban szeretek számot használni. Anúgy a gyári alapbeállítás nekem az volt, hogy minden, minden irányba engedett, vagyis befelé is jöhetett minden. Az általam először leírt merőben más.
Egy folyamatosan kint levő komolyabb szerveren érdemes még ezeket is használni:table netdev drop-bad-packets {
chain ingress {
type filter hook ingress device ens19 (ez nyilván másnak más) priority -500;# ip fragments
ip frag-off & 0x1fff != 0 counter drop# drop tcp "xmas" packets (bad flag combo)
tcp flags & (fin | psh | urg) == fin | psh | urg counter drop# drop tcp packets with no flags
tcp flags & (fin|syn|rst|psh|ack|urg) == 0x0 counter drop# drop tcp packets with mss below minimum
tcp flags syn tcp option maxseg size 1-535 counter drop
}
}table inet drop-bad-ct-states {
chain prerouting {
type filter hook prerouting priority -150;# drop packets in "invalid" connection-tracking state
ct state invalid counter drop# drop tcp packets for new connections that aren't syn packets
ct state new tcp flags & (fin|syn|rst|ack) != syn counter drop# drop new connections over rate limit (ez nagyon függ attól, hogy mit csinálsz a gépeden). Minél több mindent, és hektikus a terheltség, annál inkább használhatatlan ez.
ct state new limit rate over 20/second burst 41 packets counter drop
}
}Ezenfelül még lehet tiltani a BOGONS ip-ket, mert értelmes adat onnan nem jöhet, de az már egy home szerveren jócskán túlmutat. Igazság szerint ha nem valami fontos, cég szintű dolgokat tárolsz, akkor a felső sorokra se nagyon van szükséged, max a drop-bad-ct-states táblára.
Új hozzászólás Aktív témák
BoB- Sorozatok
- total90: SSD és HDD árak 2026-ban – most kell vásárolni, vagy várni 2028-ig?
- Clair Obscur: Expedition 33 teszt
- Kerékpárosok, bringások ide!
- Milyen okostelefont vegyek?
- PlayStation 5
- 5.1, 7.1 és gamer fejhallgatók
- Napelem
- Vezeték nélküli fülhallgatók
- KISDUCK: Diétás kaja tipp
- További aktív témák...
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem.
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- The Elder Scrolls Online Imperial Collector s Edition
- Játékkulcsok ! : PC Steam, EA App, Ubisoft, Windows és egyéb játékok
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Eladó Realme gt neo 2 5g Dobozában tokkal
- Ducky One 3 FULL/TKL/SF/MINI billentyűzetek többféle színben és kapcsolókkal, plusz csuklótámaszok
- GYÖNYÖRŰ iPhone 11 64GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS4325, 100% Akkumulátor
- HIBÁTLAN iPhone 12 Pro Max 128GB Pacific Blue-1 ÉV GARANCIA - Kártyafüggetlen, MS4517, 100% Akksi
- Új Gigabyte Gaming A18 QHD+ 165Hz IPS Ryzen7 260 Ai 16GB 1TB SSD Nvidia RTX 5060 8GB Win11 Garancia
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest