Интерфейс командной строки для защиты от SYN Flood прост в использовании и обладает теми же возможностями, что и графический интерфейс.
Путь к программе:/etc/firewall/fwflood
Синтаксис:
fwflood [activate | deactivate | show | help] fwflood [add | remove] <name> fwflood timeout <value>
Program help:
Aker Firewall - Version 3.01 fwflood - Настраивает параметры защиты от SYN атак Использование: fwflood [activate | deactivate | show | help] fwflood [add | remove] <name> fwflood timeout <value>
active = активизирует защиту от SYN атак deactivate = деактивизирует защиту от SYN атак show = показывает активную конфигурацию add = добавляет новый объект для защиты remove = удаляет из списка защищаемых объект timeout = определяет значение тайм-аута для установления соединения help = показывает данное сообщение
Для команд добавления/удаления:
name = имя защищаемого или удаляемого объекта из списка
Для команды временной интервал:
value = максимальный тайм-аут в единицах 500ms
Пример 1: (Просмотр конфигурации)
#/etc/firewall/fwflood show Configuration parameters: --------------------------------- SYN Flood protection: activated Timeout : 6 (x 500 ms)
List of entities to be protected: --------------------------------- Aker (Network) Mail Server (Host) NT_01 (Host)