Если Вы хотите, предотвращают хост от сканирования syn, можно использовать 2 метода:
Метод прерывания:
iptables-A ВВОДЯТ-p tcp-m многопортовый - dports 23,79 - tcp-отмечает ВЕСЬ SYN-m, предел - ограничивают 3/м - разорванные пределом недавних 6 м - черный список имени - установил ОТБРАСЫВАНИЕ-j
iptables-A ВВОДЯТ-m недавний - rcheck - nam, помещают в черный список ОТБРАСЫВАНИЕ-j
Нормальный путь:
iptables-A ВВОДЯТ-p tcp - syn-m, предел - ограничивают 7/с-m недавних - черный список имени - установил ОТБРАСЫВАНИЕ-j
iptables-A ВВОДЯТ-m недавний - rcheck - nam, помещают в черный список ОТБРАСЫВАНИЕ-j
если Вы хотите, предотвращают Ваш Хост от FIN, ACK, Рождество или другое сканирование говорит мне, обновляют мой ответ.
You can use knife-solo. As knife-eucalyptus uses the standard Knife::Bootstrap
class which knife-solo monkey patches a bit, you can put knife[:solo] = true
into the knife.rb.
Consult the documentation for information how to set up the "kitchen" if you're not familiar with knife-solo yet.