- nao entendi
+ Responder ao Tópico
-
nao entendi
aqui na underlinux, em https://under-linux.org/modules.php?...ticle&sid=4387, diz assim:
...
Configurando o Firewall contra ataque
Proteção contra Syn-floods
# iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
...
Essa regra protege o firewall ou impede a rede de fazer syn-flood? Pq, pelo que eu entendi, essas requisições de conexões estão passando pelo firewall (FORWARD), e nao entrando no firewall (INPUT).
Obrigado.
-
nao entendi
Eh verdade!
O FORWARD da tabela FILTER do iptables, diz respeito aos dados que passam de um interface a outra! Ou seja, atravessando o firewall!
-
nao entendi
sera que nao seria assim:
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT.
Acho que com isso sim nao teríamos uma negação de serviço!!!
Alguem discorda??
-
nao entendi
concordo que seja na regra de INPUT mesmo. Assim no exemplo
iptables -A INPUT -p tcp --syn -m limit --limit 1/s --dport 80 -j ACCEPT
seria evitado o syn-flood de dentro e de fora da rede, caso a 80 esteja aberta, concorda scorpion???