FirewalldでPostfixへのDDOS攻撃を遮断する
Postfixで使用しているsmtpポートに対しDDOS攻撃がありました。1分少々の間に140回の接続と切断が繰り返されていました。Postfixでも接続回数のMax制限設定はしていますが、このような攻撃には間に合わないようです。 そこで、iptablesの設定でDDOS攻撃を遮断しようと思います。
「 firewalld 」一覧
Firewalldについての覚書き2
CentOS7で採用されたファイアウォールシステムFirewalldについての覚書2です。記事が長くなったので2つに分割しました。
Firewalldについての覚書き1
CentOS7で採用されたファイアウォールシステムFirewalldについての覚書です。従来のiptables/ip6tablesでは設定変更時にサービスの再起動が必要でしたがFirewalldでは設定を変更しても再起動は必要ありません。reloadコマンドで設定が反映されます。またFirewalldにはNICカード毎に設定を適用できる従来にはない機能があります。
スポンサーリンク