Estou compilando um kernel 2.6.16.25 gostar aide sber se preciso ativar protecção conta syn-floods e se tenho onde a encontro pois ja revirei o menu do kernel e nao o encontrei.
Att.
Leandro
Estou compilando um kernel 2.6.16.25 gostar aide sber se preciso ativar protecção conta syn-floods e se tenho onde a encontro pois ja revirei o menu do kernel e nao o encontrei.
Att.
Leandro
tem isso no kernel nao..
Proteja no firewall. Aí vai um exemplo:
Código :/usr/sbin/iptables -N syn-flood; /usr/sbin/iptables -A INPUT -p tcp --syn -j syn-flood; /usr/sbin/iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN; /usr/sbin/iptables -A syn-flood -j DROP; /usr/sbin/iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT;
Eu nao preciso ativar nada do tipo:
echo "1" >/proc/sys/net/ipv4/tcp_synflood
pois esse cara (echo "1" >/proc/sys/net/ipv4/tcp_synflood) nao exite no meu /proc. Não tem que ser compilado com o kernel nao?? No meu /proc so tem as seguintes entradas para syn:
# ls -la /proc/sys/net/ipv4/*syn*
-rw-r--r-- 1 root root 0 2006-09-08 12:49 /proc/sys/net/ipv4/tcp_max_syn_backlog
-rw-r--r-- 1 root root 0 2006-09-08 12:49 /proc/sys/net/ipv4/tcp_synack_retries
-rw-r--r-- 1 root root 0 2006-09-08 12:49 /proc/sys/net/ipv4/tcp_syncookies
-rw-r--r-- 1 root root 0 2006-09-08 12:49 /proc/sys/net/ipv4/tcp_syn_retries
Att.
Leandro
cara.. se alguem pegar seu link e resolver atacar com DDOS... vc precisa eh ligar na operadora pra bloquear.... com iptables nem essas coisas do proc vc consegue bloquear nao..