От каких атак и как можно защищаться на уровне iptables? Мне известны, по крайней мере, 2 метода: # Ping of Death: $ipt -N defence-pod $ipt -A defence-pod -p icmp --icmp-type echo-request -m limit --limit 1/s -j RETURN $ipt -A defence-pod -p icmp --icmp-type echo-request -j LOG --log-prefix "[WARN: PoD DETECTED]" $ipt -A defence-pod -p icmp --icmp-type echo-request -j DROP $ipt -A INPUT -p icmp --icmp-type echo-request -j defence-pod $ipt -A INPUT -p icmp -j LOG --log-prefix "[+ <icmp]" $ipt -A INPUT -p icmp -j ACCEPT # Port scan (не совсем атака и не совсем защита от нее) $ipt -N defence-newnotsyn $ipt -A defence-newnotsyn -p tcp --tcp-flags ! SYN,ACK,RST,FIN SYN -m state --state NEW -j LOG --log-prefix "[- <c,!syn]" $ipt -A defence-newnotsyn -p tcp --tcp-flags ! SYN,ACK,RST,FIN SYN -m state --state NEW -j DROP $ipt -A INPUT -m state --state NEW -j defence-newnotsyn Какие еще существуют атаки и как можно от них защититься?
Ответ на:
комментарий
от birdie
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.