+ Responder ao Tópico



  1. #1
    aqui na underlinux, em https://under-linux.org/modules.php?...ticle&sid=4387, diz assim:

    ...
    Configurando o Firewall contra ataque

    Proteção contra Syn-floods
    # iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
    ...

    Essa regra protege o firewall ou impede a rede de fazer syn-flood? Pq, pelo que eu entendi, essas requisições de conexões estão passando pelo firewall (FORWARD), e nao entrando no firewall (INPUT).

    Obrigado.

  2. Eh verdade!

    O FORWARD da tabela FILTER do iptables, diz respeito aos dados que passam de um interface a outra! Ou seja, atravessando o firewall!



  3. #3
    sera que nao seria assim:

    iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT.

    Acho que com isso sim nao teríamos uma negação de serviço!!!
    Alguem discorda??

  4. concordo que seja na regra de INPUT mesmo. Assim no exemplo

    iptables -A INPUT -p tcp --syn -m limit --limit 1/s --dport 80 -j ACCEPT

    seria evitado o syn-flood de dentro e de fora da rede, caso a 80 esteja aberta, concorda scorpion???






Tópicos Similares

  1. Não Entendi as Recentes Versões do ROS
    Por Genis no fórum Redes
    Respostas: 13
    Último Post: 25-12-2011, 21:30
  2. bandwidth test, nao entendi o resultado?
    Por darlangomes no fórum Redes
    Respostas: 1
    Último Post: 20-01-2010, 02:42
  3. nao entendi o que aconteceu.
    Por netricardo no fórum Servidores de Rede
    Respostas: 6
    Último Post: 20-01-2005, 11:43
  4. não entendi essa!!
    Por roggy no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-05-2004, 13:18
  5. Essa eu não entendi ??
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-01-2003, 00:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L