Regras similares do IPTABLES no IPFW
Como seria as mesmas regras abaixo do iptables no ipfw do FreeBSD? Já tentei fazer elas no FreeBSD, mas não tive sucesso, testo e ainda está desprotegido.
Contra Ping of Death
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
Contra ataques Syn-flood
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
Contra Port scanners avançados (nmap)
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT
Valeu!
Regras similares do IPTABLES no IPFW
Para o Ping of Death, faça:
sysctl net.inet.icmp.icmplim=10
Syn - flood:
sysctl net.inet.ip.fw.dyn_syn_lifetime=20
Contra port scanners
sysctl net.inet.tcp.blackhole=3
sysctl net.inet.udp.blackhole=2
[]'s
:twisted:
Regras similares do IPTABLES no IPFW
Citação:
Postado originalmente por GrayFox
Para o Ping of Death, faça:
sysctl net.inet.icmp.icmplim=10
Syn - flood:
sysctl net.inet.ip.fw.dyn_syn_lifetime=20
Contra port scanners
sysctl net.inet.tcp.blackhole=3
sysctl net.inet.udp.blackhole=2
[]'s
:twisted:
Caro GrayFox,
executei os comandos que me passou e ainda os incluí no /etc/sysctl.conf, entretanto continuo conseguindo fazer scanner das portas na máquina.
Valeu!