Pagine: [1]
« precedente successivo »
Stampa
Autore Discussione: [IPTABLES TRICKS] BLINDIAMO LA NOSTRA LINUX BOX  (Letto 785 volte)
ThE_RaV[3]N
Newbie
*

Popolarità: +1/-0
Scollegato Scollegato

Messaggi: 18



WWW
« inserito:: Ottobre 19, 2008, 01:54:44 »
Ovviamente il titolo è irrosorio....Comunque eccovi alcune iptables che ho inserito nel mio packet filter  Wink
Spero possano tornare utili a qualcuno   Occhiolino

#ANTI - PORT SCANNER

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP

#ANTI - PING OF DEAD

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#ANTI - SYN FLOOD E DOS

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

Ovviamente su grosse moli di traffico conviene alzare i rate limit a 5/s; almeno per quello che ho potuto constatare sul campo con qualche vendita a qualche azienda particolarmente attiva sulla bandiwith a disposizione Occhiolino

Ciauz
Registrato
" La Personalità Non si Afferma Con Le Idee Ma Con Le Scelte " -

// UGIS WSUS 3.0 & Exchange Server Network Admin \\
Matrix86
Amministratore
Full Member
*****

Popolarità: +7/-0
Scollegato Scollegato

Messaggi: 134



WWW
« Risposta #1 inserito:: Ottobre 19, 2008, 11:09:35 »
Azz the_rav3n show!!!
Grazie per le chicche con iptables che ci regali!!  Ghigno
Registrato

Pagine: [1]
Stampa
« precedente successivo »
 
Vai a: