+ Responder ao Tópico



  1. #1
    Visitante

    Padrão nao entendi

    aqui na underlinux, em https://under-linux.org/modules.php?...ticle&sid=4387, diz assim:

    ...
    Configurando o Firewall contra ataque

    Proteção contra Syn-floods
    # iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
    ...

    Essa regra protege o firewall ou impede a rede de fazer syn-flood? Pq, pelo que eu entendi, essas requisições de conexões estão passando pelo firewall (FORWARD), e nao entrando no firewall (INPUT).

    Obrigado.

  2. #2

    Padrão nao entendi

    Eh verdade!

    O FORWARD da tabela FILTER do iptables, diz respeito aos dados que passam de um interface a outra! Ou seja, atravessando o firewall!



  3. #3
    Visitante

    Padrão nao entendi

    sera que nao seria assim:

    iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT.

    Acho que com isso sim nao teríamos uma negação de serviço!!!
    Alguem discorda??

  4. #4

    Padrão nao entendi

    concordo que seja na regra de INPUT mesmo. Assim no exemplo

    iptables -A INPUT -p tcp --syn -m limit --limit 1/s --dport 80 -j ACCEPT

    seria evitado o syn-flood de dentro e de fora da rede, caso a 80 esteja aberta, concorda scorpion???