表記の件につきまして以下の設定方法を教えて頂きたく
質問します。
- データを持たないパケットの接続を破棄する
- SYNflood攻撃と思われる接続を破棄
- ステルススキャンと思われる接続を破棄
- (portmapper)TCP/UDPポート111への192.168.1.0/24以外のIPからのアクセスを破棄し、ローカルホストからのアクセスを許可
- (nfs)TCP/UDPポート2049への192.168.1.0/24以外のIPからのアクセスを破棄し、ローカルホストからのアクセスを許可
- (rquotad)TCP/UDPポート2049への192.168.1.0/24以外のIPからのアクセスを破棄し、ローカルホストからのアクセスを許可
尚、OSはCentOS7の為、iptablesではなくfirewallコマンドでの
設定が必要となります。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。