+ Responder ao Tópico



  1. #1
    Visitante

    Padrão -m LIMIT no iptables

    Bom.. minha duvida é simples e ao mesmo tempo dificil ...

    estive lendo o HOW TO do iptables,, sobre como funciona o -m limi e -m limit-burst

    porem uma duvida ficou no ar...

    se eu tenho uma regra do tipo abaixo :

    iptables -A INPUT -p tcp -m limit --limi 5/s --limit-burst 10 --dport 80 -j ACCEPT

    minha duvida é:

    isso vale para todos os hosts.. ou ele gerencia por host?

    exemplo..

    se um IP estiver fazendo uma atack DoS nessa porta do meu firewall.. o firewall vai começar a dropar os pacotes dele... mais se outro IP nesse mesmo momento do ataque tentar abrir uma conexao com a porta 80 do meu firewall .. ele ira conseguir ?

    pois se nao conseguir.. isso ae ja deixa de ser uma regra contra ataques DoS.. concordam ? do que adianta ele bloquear o ataque.. mais deixar o serviço.. digamos.. "unavailable" para outros clientes..

  2. #2
    Visitante

    Padrão -m LIMIT no iptables

    ja comprovei isso...

    a regra vale para qualquer HOST... e nos testes que eu fiz.. ninguem mais conecta por essa regra... indiferente do IP do cara...

    chato!

    realmente nao é muito util uma regra dessa para DoS..

    para LOG funciona legal....mais fora isso.. nao vejo outra utilidade para isso..