+ Responder ao Tópico



  1. #1
    Pessoal

    Eu Gostaria de saber como bloquear as Flags que vem da internet por exmplo ack,fin.urg.syn e etc

    E tambem gostaria de saber quiais sao as flags existente para que eu possa bloquealas.

    qualquer dica e bem vinda

    Obrigado

  2. #2
    Speed
    Anônimo,

    Veja essas dicas:

    Proteção contra Syn-floods
    # iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

    Port scanners ocultos
    # iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

    Ping da morte
    # iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

    Proteção Contra IP Spoofing
    # iptables -A INPUT -s 10.0.0.0/8 -i Interface da NET -j DROP
    # iptables -A INPUT -s 172.16.0.0/16 -i Interface da NET -j DROP
    # iptables -A INPUT -s 192.168.0.0/24 -i Interface da NET -j DROP
    Obs.: Interface da NET pode ser ppp0, ethX e etc.

    Espero ter ajudado,

    Mauricio






Tópicos Similares

  1. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  2. Limitaçao de banda por interface, iptables.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2002, 14:12
  3. IPTABLES (problemas c DHCP)
    Por redrum_pp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-07-2002, 08:17
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L