LINUX.ORG.RU
ФорумSecurity

вопрос по iptables


0

0

Помогите советом.
Возможно ли (и как) отслеживать количество соединений через firewall (iptables) маршрутизатора динамически и при превышении лимита последующие соединения блокировать. И чтобы все это делалось автоматически.
Спасибо за помощь.

anonymous

Re: вопрос по iptables

Вот что мне посоветовали недавно:

----------- поставить любуюь IDS (систему регистрации попыток взлома). Рекомендую http://www.snort.org/ -----------

я нашел рпмку на ftp://rpmfind.net/linux/freshrpms/redhat/7.1/snort/snort-1.7-fr1.i386.rpm но к сожалению, у меня много дипенсис, надо обновлять систему :-( Так что собственных ощущений нет.

Efes ()
Ответ на: Re: Re: вопрос по iptables от Efes

Re: Re: Re: вопрос по iptables

iptables -t nat -N syn-flood
iptables -t nat -A syn-flood -m limit --limit 12/s --limit-burst24 -j RETURN
iptables -t nat -A syn-flood -j DROP
iptables -A FORWARD -p tcp --syn -m limit --limit 5/second -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 5/second -j ACCEPT
ptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 5/second -j ACCEPT
должно работать

l-xoid ★★★★★ ()
Ответ на: Re: Re: Re: вопрос по iptables от l-xoid

Re: Re: Re: Re: вопрос по iptables

а зачем цепочка 'syn-flood'? туда как пакеты попадут?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security