Netfilter/Iptables的防火墙功能介绍8

磗 scanlogd.
　　支持的选项:
　　--psd-weight-threshold
　　从同一主机发往不同目的端口的TCP/UDP包的总的优先级，被用来作为端口扫描次序
　　--psd-delay-threshold
　　由同一主机发往不同目的端口的包的延迟 (in hundredths of second) ，用来作为可能的端口扫描子次序
　　--psd-lo-ports-weight
　　特权目的端口的优先级，即目标端口(<=1024)的优先级
　　--psd-hi-ports-weight
　　非特权目的端口的优先级(>1024).
　　举例：iptables -A INPUT -m psd -j DROP
　　CONFIG_IP_NF_MATCH_RPC,支持两个模块ip_conntrack_rpc_udp和ip_conntrack_rpc_tcp（用来分别跟踪UDP和TCP的端口映射请求），在iptabIe 中添加record_rpc（用来匹配是否包的源地址已经发过端口映射请求，或者是一个新的发往端口映射的GET请求，以允许RPC过滤）
　　seqoffset.patch - 新的NAT中的 API 函数. 此API函数隐藏了所有的协议翻译（例如：ftp/irc)中的包重数据载入中...

页码：[1] [2] [3] [4] [5] [6] [7] [8] 第8页、共8页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明