نحوه تنظیم PORTFLOOD و CONNLIMIT در CSF

تنظیم و کانفیگ صحیح فایروال موجب کاهش میزان اتک ها به سرور شما و درنتیجه کاهش لود سرور و افزایش سرعت بارگزاری می شود .

در این آموزش سعی داریم نحوه صحیح نوشتن تنظیمات این دو گزینه در فایروال CSF را آموزش دهیم .

PORTFLOOD = “22;tcp;5;300,80;tcp;20;5”
عبارت فوق را برای نمونه در نظر بگیرید. این عبارت یعنی :

۲۲;tcp;5;300
1- اگر یک آی پی بیش از ۵ کانکشن tcp به پورت ۲۲ تا ۳۰۰ ثانیه متصل بود ، سپس آی پی مورد نظر را از اتصال به پورت ۲۲ تا ۳۰۰ ثانیه پس از مشاهده آخرین تلاش برای اتصال مسدود کن

۲- مثال دوم نیز به همین شکل هست وبرای پورت ۸۰ تا سقف ۲۰ کانکشن همزمان و ۵ ثانیه تعریف شده ، برای سایر پورت ها نیز می توانید با قرار دادن یک ویرگول اضافه نمایید.

CONNLIMIT = “22;5,80;20”
1- حداکثر ۵ کانکشن همزمان برای پورت ۲۲ برای ازای هر آی پی اجازه اتصال بده

۲- حداکثر ۲۰ کانکشن همزمان برای پورت ۸۰ به ازای هر آی پی اجازه اتصال بده



  • 198 بازدید
  • بهنام نجاتی
  • 28 فوریه 2016

آخرین دیدگاه های نحوه تنظیم PORTFLOOD و CONNLIMIT در CSF

نظرات بسته
اگر نياز به پشتيباني داريد همين حالا با ما تماس بگيريد . تيم پشتيباني رهجو نت بصورت 24 ساعته در خدمت شماست...