外部からの不正な侵入を防止したり、内部からの不要なアクセスを制限するための制御を行います。そのために根幹となるのは「パケットのフィルタリ>ング」です。
ここでは、プロトコルを基点とするパケットフィルタ以外の高度なパケットフィルタリングを行います。
この設定は、通常の運用の範囲では必要ありません。
設定内容によっては、本サーバへの接続ができなくなったり、運用に影響をおよぼす可能性がありますので、設定を行う場合は十分注意して下さい。
この設定は、IPv4インタフェースに対して有効となります。

高度なパケットフィルタリング設定を行う

下記項目の設定を有効化します。 「高度なパケットフィルタリング設定を行う」にチェックを入れ、「同一IPとの同時接続上限値」と「同時接続カウント対象時間（秒）」に1以上の数値を入>力し、設定ボタンを押下すると設定が行われます。
「同時接続カウント対象時間（秒）」時間内に「同一IPとの同時接続上限値」を超えた同一IPからTCP接続リクエストがあった場合、その送信元からのパケッ>トを破棄します。

同一IPとの同時接続数上限値

本サーバへの同一IPアドレスからのTCP接続について、「同時接続カウント対象時間（秒）」で設定した時間内での最大同時接続数を設定します。
設定可能な範囲は、1〜20(既定値) です。
最大設定値を拡張するためには、/etc/modprobe.conf に以下の設定を記述してください。記述後は、システムの再起動を行って下さい。
設定値を超える同時接続を受けた場合、その送信元からのパケットを破棄します。

options ipt_recent ip_pkt_list_tot=設定最大値

同時接続カウント対象時間（秒）

本サーバへの同一IPアドレスからの同時接続チェックの対象時間を指定します。
設定可能は範囲は、1〜2147483647 です。

• パケットのフィルタリング
• フィルタの追加・編集
• TCP Wrapper
• トラブルシューティング