+ Responder ao Tópico



  1. #1
    haas
    Visitante

    Padrão Regras similares do IPTABLES no IPFW

    Como seria as mesmas regras abaixo do iptables no ipfw do FreeBSD? Já tentei fazer elas no FreeBSD, mas não tive sucesso, testo e ainda está desprotegido.

    Contra Ping of Death

    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT



    Contra ataques Syn-flood

    iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT



    Contra Port scanners avançados (nmap)

    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT


    Valeu!

  2. #2

    Padrão Regras similares do IPTABLES no IPFW

    Para o Ping of Death, faça:
    sysctl net.inet.icmp.icmplim=10

    Syn - flood:
    sysctl net.inet.ip.fw.dyn_syn_lifetime=20

    Contra port scanners
    sysctl net.inet.tcp.blackhole=3
    sysctl net.inet.udp.blackhole=2

    []'s
    :twisted:



  3. #3
    haas
    Visitante

    Padrão Regras similares do IPTABLES no IPFW

    Citação Postado originalmente por GrayFox
    Para o Ping of Death, faça:
    sysctl net.inet.icmp.icmplim=10

    Syn - flood:
    sysctl net.inet.ip.fw.dyn_syn_lifetime=20

    Contra port scanners
    sysctl net.inet.tcp.blackhole=3
    sysctl net.inet.udp.blackhole=2

    []'s
    :twisted:
    Caro GrayFox,

    executei os comandos que me passou e ainda os incluí no /etc/sysctl.conf, entretanto continuo conseguindo fazer scanner das portas na máquina.

    Valeu!