- Mobil flották
- Xiaomi 13 Pro - szerencsés szám
- Több fény kell, hogy a OnePlus 15T vonzóbb legyen
- Samsung Galaxy Z Fold5 - toldozás-foldozás
- Samsung Galaxy S25 - végre van kicsi!
- Android alkalmazások - szoftver kibeszélő topik
- Minden a BlackBerry telefonokról és rendszerről
- Apple iPhone 17 Pro Max – fennsík
- MWC 2026: Részt vesz a Vivo, megmutatják az X300 Ultrát
- Honor Magic7 Pro - kifinomult, költséges képalkotás
-
Mobilarena
Arch Linux topik
Új hozzászólás Aktív témák
-
Shyciii
veterán
válasz
Siriusb
#8598
üzenetére
Vannak előre definiált számokhoz tartozó stringek. Ilyen pl a filter is, aminek az értéke 0. Én jobban szeretek számot használni. Anúgy a gyári alapbeállítás nekem az volt, hogy minden, minden irányba engedett, vagyis befelé is jöhetett minden. Az általam először leírt merőben más.
Egy folyamatosan kint levő komolyabb szerveren érdemes még ezeket is használni:table netdev drop-bad-packets {
chain ingress {
type filter hook ingress device ens19 (ez nyilván másnak más) priority -500;# ip fragments
ip frag-off & 0x1fff != 0 counter drop# drop tcp "xmas" packets (bad flag combo)
tcp flags & (fin | psh | urg) == fin | psh | urg counter drop# drop tcp packets with no flags
tcp flags & (fin|syn|rst|psh|ack|urg) == 0x0 counter drop# drop tcp packets with mss below minimum
tcp flags syn tcp option maxseg size 1-535 counter drop
}
}table inet drop-bad-ct-states {
chain prerouting {
type filter hook prerouting priority -150;# drop packets in "invalid" connection-tracking state
ct state invalid counter drop# drop tcp packets for new connections that aren't syn packets
ct state new tcp flags & (fin|syn|rst|ack) != syn counter drop# drop new connections over rate limit (ez nagyon függ attól, hogy mit csinálsz a gépeden). Minél több mindent, és hektikus a terheltség, annál inkább használhatatlan ez.
ct state new limit rate over 20/second burst 41 packets counter drop
}
}Ezenfelül még lehet tiltani a BOGONS ip-ket, mert értelmes adat onnan nem jöhet, de az már egy home szerveren jócskán túlmutat. Igazság szerint ha nem valami fontos, cég szintű dolgokat tárolsz, akkor a felső sorokra se nagyon van szükséged, max a drop-bad-ct-states táblára.
Új hozzászólás Aktív témák
BoB- EA Sports WRC '23
- PlayerUnknown’s Battlegrounds
- SSD kibeszélő
- Gaming notebook topik
- Milyen billentyűzetet vegyek?
- Építő/felújító topik
- Mini-ITX
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- A megszokottól eltérő képaránnyal jön a JapanNext monitora
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- További aktív témák...
- MEGA AKCIÓ! - Jogtiszta Windows - Office & Autodesk & CorelDRAW - Azonnal - Számlával - Garanciával
- Antivírus szoftverek, VPN
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - 15% AKCIÓ
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Vírusirtó, Antivirus, VPN kulcsok GARANCIÁVAL!
- MikroTik RB5009UPr+S+IN
- Eladó Apple iPhone 14 Pro Max 128GB Purple / 12 hó jótállás
- Apple MacBook Pro 14 (2021) M1 Pro 16GB/500GB használt, szép állapot 87% akku (323 ciklus)
- Apple MacBook Pro 16 (2021) 16GB / 1TB használt, szép állapot 90% akku - 136 ciklus
- 187 - Lenovo LOQ (15IRX10) - Intel Core i7-13650HX, RTX 5070 (ELKELT)
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest