iptableの設定とか
http://www.atmarkit.co.jp/flinux/rensai/iptables01/iptables01a.html
この辺を参考にしつつ。ステートフル設定をするとSYNじゃない新規パケット(=接続要求じゃないのにいきなり飛んでくるパケット)を問答無用で蹴る事ができるので結構便利。と思ったもののあまり使いこなせていない罠。
そもそもテストする環境がないのですが…どうしよ。
http://www.atmarkit.co.jp/flinux/rensai/iptables01/iptables01a.html
この辺を参考にしつつ。ステートフル設定をするとSYNじゃない新規パケット(=接続要求じゃないのにいきなり飛んでくるパケット)を問答無用で蹴る事ができるので結構便利。と思ったもののあまり使いこなせていない罠。
そもそもテストする環境がないのですが…どうしよ。