+ Responder ao Tópico



  1. #1
    Bom.. minha duvida é simples e ao mesmo tempo dificil ...

    estive lendo o HOW TO do iptables,, sobre como funciona o -m limi e -m limit-burst

    porem uma duvida ficou no ar...

    se eu tenho uma regra do tipo abaixo :

    iptables -A INPUT -p tcp -m limit --limi 5/s --limit-burst 10 --dport 80 -j ACCEPT

    minha duvida é:

    isso vale para todos os hosts.. ou ele gerencia por host?

    exemplo..

    se um IP estiver fazendo uma atack DoS nessa porta do meu firewall.. o firewall vai começar a dropar os pacotes dele... mais se outro IP nesse mesmo momento do ataque tentar abrir uma conexao com a porta 80 do meu firewall .. ele ira conseguir ?

    pois se nao conseguir.. isso ae ja deixa de ser uma regra contra ataques DoS.. concordam ? do que adianta ele bloquear o ataque.. mais deixar o serviço.. digamos.. "unavailable" para outros clientes..

  2. #2
    ja comprovei isso...

    a regra vale para qualquer HOST... e nos testes que eu fiz.. ninguem mais conecta por essa regra... indiferente do IP do cara...

    chato!

    realmente nao é muito util uma regra dessa para DoS..

    para LOG funciona legal....mais fora isso.. nao vejo outra utilidade para isso..






Tópicos Similares

  1. Navegação no IPTables
    Por ghenri no fórum Servidores de Rede
    Respostas: 24
    Último Post: 17-03-2003, 14:32
  2. Regra no iptables
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-02-2003, 07:55
  3. log no iptables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-02-2003, 18:13
  4. Sequencia das regras no Iptables?
    Por Hacinn no fórum Servidores de Rede
    Respostas: 2
    Último Post: 21-01-2003, 11:23
  5. Respostas: 0
    Último Post: 20-11-2002, 14:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L