- Flags + iptables
+ Responder ao Tópico
-
Flags + iptables
Pessoal
Eu Gostaria de saber como bloquear as Flags que vem da internet por exmplo ack,fin.urg.syn e etc
E tambem gostaria de saber quiais sao as flags existente para que eu possa bloquealas.
qualquer dica e bem vinda
Obrigado
-
Flags + iptables
Anônimo,
Veja essas dicas:
Proteção contra Syn-floods
# iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
Port scanners ocultos
# iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
Ping da morte
# iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
Proteção Contra IP Spoofing
# iptables -A INPUT -s 10.0.0.0/8 -i Interface da NET -j DROP
# iptables -A INPUT -s 172.16.0.0/16 -i Interface da NET -j DROP
# iptables -A INPUT -s 192.168.0.0/24 -i Interface da NET -j DROP
Obs.: Interface da NET pode ser ppp0, ethX e etc.
Espero ter ajudado,
Mauricio