1
  2
  3
  4
  5
  6
  7

-
!
 
 
 
-
!

# ***不正な組み合わせのフラグ破棄用チェイン***
iptables -N drop_invalid_flag
iptables -A drop_invalid_flag -j LOG --log-prefix "INVALID_FLAS: " -m limit --limit 1/s --limit-burst 10
iptables -A drop_invalid_flag -j DROP
 
# パケットの正当性をチェック
iptables -A INPUT -m state --state INVALID -j drop_invalid_packet