LINUX.ORG.RU
ФорумAdmin

[iptables tricks] Защита от сетевых атак


0

0

От каких атак и как можно защищаться на уровне iptables?  Мне известны, по крайней мере, 2 метода:


# Ping of Death:
$ipt -N defence-pod
$ipt -A defence-pod -p icmp --icmp-type echo-request -m limit --limit 1/s -j RETURN
$ipt -A defence-pod -p icmp --icmp-type echo-request -j LOG --log-prefix "[WARN: PoD DETECTED]"
$ipt -A defence-pod -p icmp --icmp-type echo-request -j DROP

$ipt -A INPUT -p icmp --icmp-type echo-request -j defence-pod
$ipt -A INPUT -p icmp -j LOG --log-prefix "[+ <icmp]"
$ipt -A INPUT -p icmp -j ACCEPT


# Port scan (не совсем атака и не совсем защита от нее)
$ipt -N defence-newnotsyn
$ipt -A defence-newnotsyn -p tcp --tcp-flags ! SYN,ACK,RST,FIN SYN -m state --state NEW -j LOG --log-prefix "[- <c,!syn]"
$ipt -A defence-newnotsyn -p tcp --tcp-flags ! SYN,ACK,RST,FIN SYN -m state --state NEW -j DROP

$ipt -A INPUT -m state --state NEW -j defence-newnotsyn


Какие еще существуют атаки и как можно от них защититься?
anonymous

Re: [iptables tricks] Защита от сетевых атак

> От каких атак и как можно защищаться на уровне iptables?

From denial of service attacks and erroneously set up services.

birdie ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.