类别:ROS / 日期:2021-03-08 / 浏览:1754 / 评论:0

ROS上很简单的几条设置。记录和分享一下。

设置方法:
IP > Firewall > Filter Rules
    1、新增检测
默认为TCP端口扫描检测,可以增加UDP端口扫描检测。这里协议类型选TCP。之后再建一条一样的 选 UDP 。
image.png

扩展选项中PSD展开。其中有4个参数
Weight Threshold 权重阈值 默认阈值21
Delay Threshold 延迟阈值 默认时间3秒
Low Ports Weight 低端口(1-1024) 默认权重3
High Ports Weight 高端口(1025-65535) 默认权重1

比如权重阈值是99,时间3秒, 扫描高端口(1025-65535),扫描端口99次连接后进入拒绝名单
比如权重阈值是99,时间3秒, 扫描低端口(1-1024),扫描端口统计达到33次连接后进入拒绝名单
比如权重阈值是99,时间3秒, 扫描低端口和高端口号,扫描端口统计累加达到99次后进入拒绝名单
image.png

行为部分,选择 add src to address list,添加到源地址列表。填写地址列表名称,超时时间(进入列表后多长时间再踢出去)。
image.png

UDP端口也类似设置。利用COPY功能,更改一下Protocol为17(upd)即可

image.png













2、新增,Chain选input,高级选项中的src.address list选择刚添加的列表名称,行为选择drop。
image.png

image.png






image.png







3、参照2部分,Chain选forward,其余和部分2一样。
image.png

如有其他需求,再按自己需求修改数值和填写。


    4、最后将这几条策略尽量放在前面

image.png

还真抓到了一个,呵呵

image.png

----------------------------=======================

在第1点中,是对所有内外网都会检测的。如果只针对外网,即需要以下配置:

image.png

打赏

感谢您的赞助~

打开支付宝扫一扫,即可进行扫码打赏哦~

版权声明 : 本文未使用任何知识共享协议授权,您可以任何形式自由转载或使用。

 可能感兴趣的文章