protecoes

[Ney Corrêa]

voce acha mesmo que essas suas protecoes contra syn flood, icmp, trinoo funcionam ? iptables e' uma ferramenta poderosissima para NAT e seguranca local, mas nao evita nenhum tipo de ataque como trinoo, syn flood, icmp flood, udp flood ...
nunca evitou e nem nunca evitaram, se o trafego chegar ate sua placa de rede e' sinal de que esta ocupando link no seu circuito, ate que seu roteador para e seu link cai, com essas regras voce so vai comer mais cpu do seu servidor, "atolar" o kernel e encher a memoria da maquina, esse tipo de firewall deve ser feito no seu backbone, impedindo de chegar ate o seu circuito.

[muganga]

mas em se tratando de protecao de rede interna essas regras de iptables que vc citou funciona e sao validas pois ira evitar que o trafego da minha rede interna aumente.

Abraços