Last-modified: 2011-12-26 (月) 01:24:43
LinuxTips/フラグメント化されたパケット破棄用チェイン

概要

方法

Everything is expanded.Everything is shortened.
  1
  2
  3
  4
  5
  6
  7
-
!
 
 
 
-
!
# ***フラグメント化されたパケット破棄用チェイン***
iptables -N drop_fragment
iptables -A drop_fragment -f -j LOG --log-prefix "FRAGMENT: " -m limit --limit 1/s --limit-burst 10
iptables -A drop_fragment -f -j DROP
 
# フラグメント化されたパケットかをチェック
iptables -A INPUT -j drop_fragment

検証時の環境