nao entendi

aqui na underlinux, em https://under-linux.org/modules.php?...ticle&sid=4387, diz assim:

...
Configurando o Firewall contra ataque

Proteção contra Syn-floods
# iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
...

Essa regra protege o firewall ou impede a rede de fazer syn-flood? Pq, pelo que eu entendi, essas requisições de conexões estão passando pelo firewall (FORWARD), e nao entrando no firewall (INPUT).

Obrigado.

[japaeye4u]

Eh verdade!

O FORWARD da tabela FILTER do iptables, diz respeito aos dados que passam de um interface a outra! Ou seja, atravessando o firewall!

sera que nao seria assim:

iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT.

Acho que com isso sim nao teríamos uma negação de serviço!!!
Alguem discorda??

[roggy]

concordo que seja na regra de INPUT mesmo. Assim no exemplo

iptables -A INPUT -p tcp --syn -m limit --limit 1/s --dport 80 -j ACCEPT

seria evitado o syn-flood de dentro e de fora da rede, caso a 80 esteja aberta, concorda scorpion???