public
/
dhcp_protect
Suivre 1
Ajouter aux favoris 0
Bifurcation 0
Code Tickets 0 Demandes d'ajout 0 Versions 2 Wiki Activité
A userspace application that filters DHCP floods to protect a DHCP server. It uses the Netfilter userspace packet queuing API.
Vous ne pouvez pas sélectionner plus de 25 sujets Les noms de sujets doivent commencer par une lettre ou un nombre, peuvent contenir des tirets ('-') et peuvent comporter jusqu'à 35 caractères.
31 Révisions
1 Branche
Aborescence: d3dcaaa59b
Branches Tags
${ item.name }
Créer la branche ${ searchTerm }
de 'd3dcaaa59b'
${ noResults }
dhcp_protect/etc/dhcp_protect.conf

dhcp_protect.conf 711B
Brut Annotations Historique

12345678910111213141516171819202122232425262728 
  1. # max_pkt_per_interval

  2. # maximum number of packets authorised per time interval.

  3. max_pkt_per_interval=30

  4. 

  5. # interval

  6. # measurement time interval in seconds.

  7. interval=30

  8. 

  9. # debug

  10. # enable debugging, warning, very verbose

  11. debug=1

  12. 

  13. # blacklist_time

  14. # number of seconds this client will be ignored once

  15. # it exceeded the max_pkt_per_interval per interval

  16. blacklist_time=55

  17. 

  18. # queue number

  19. # refers to the queue-num of iptables.

  20. # -A FORWARD -p udp -m udp --dport 67 -j NFQUEUE --queue-num 67 --queue-bypass

  21. queue=67

  22. 

  23. # dryrun

  24. # if dryrun is set to 1 it will accept all packets no matter what.

  25. # this can be used for testing, syslog will still display the blacklisting

  26. # actions.

  27. # Set to 0 for production.

  28. dryrun=0