「 firewalld 」一覧

FirewalldでPostfixへのDDOS攻撃を遮断する

FirewalldでPostfixへのDDOS攻撃を遮断する

Postfixで使用しているsmtpポートに対しDDOS攻撃がありました。1分少々の間に140回の接続と切断が繰り返されていました。Postfixでも接続回数のMax制限設定はしていますが、このような攻撃には間に合わないようです。 そこで、iptablesの設定でDDOS攻撃を遮断しようと思います。

Firewalldについての覚書き1

Firewalldについての覚書き1

CentOS7で採用されたファイアウォールシステムFirewalldについての覚書です。従来のiptables/ip6tablesでは設定変更時にサービスの再起動が必要でしたがFirewalldでは設定を変更しても再起動は必要ありません。reloadコマンドで設定が反映されます。またFirewalldにはNICカード毎に設定を適用できる従来にはない機能があります。