Flags + iptables

Pessoal

Eu Gostaria de saber como bloquear as Flags que vem da internet por exmplo ack,fin.urg.syn e etc

E tambem gostaria de saber quiais sao as flags existente para que eu possa bloquealas.

qualquer dica e bem vinda

Obrigado

[Speed]

Anônimo,

Veja essas dicas:

Proteção contra Syn-floods
# iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

Port scanners ocultos
# iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

Ping da morte
# iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

Proteção Contra IP Spoofing
# iptables -A INPUT -s 10.0.0.0/8 -i Interface da NET -j DROP
# iptables -A INPUT -s 172.16.0.0/16 -i Interface da NET -j DROP
# iptables -A INPUT -s 192.168.0.0/24 -i Interface da NET -j DROP
Obs.: Interface da NET pode ser ppp0, ethX e etc.

Espero ter ajudado,

Mauricio