id:dedara
ポイントあり60ptベストアンサーあり
コンピュータインターネット

freeBSDで以下で紹介されてるように

http://dsas.blog.klab.org/archives/50208645.html
hashlimitのような設定方法で
IPフィルタリングをやりたいのですが、できるでしょうか

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2010/12/11 11:02:20
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:JULY No.1

回答回数966ベストアンサー獲得回数247

ポイント60pt

ブルートフォース・アタックを避ける目的なら、下記のページにある方法でできるようです。

BSD PF Firewall Block FTP Bruteforce Attacks

pf.conf brute force rule - DaemonForums

英語ですが、2つとも同じアイデアで、

  • pf のテーブルファイルを用意し、
  • max-src-conn-rate を超えた割合で接続したものを、そのテーブルに書き出し、
  • テーブルにある相手からの接続を拒否する。

という流れのようです。

id:dedara

ありがとうございます。参考にしてみます

2010/12/11 11:02:04

コメント(0件)

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ