iptables

0

0

Подскажите плз, что прописать в iptables чтобы если кто-нибудь сканирует шлюз то все пакеты дропались, но шлюз для этого чела работал бы и дальше, и пинги бы проходили

Ссылка

←	Ограничение доступа по ssh

Firewall debug

→

попробовать на connect в INPUT прописать дроп, а для FORWARD разрешить?

anonymous
(09.05.04 23:31:34 MSD)

Ссылка

Я для таких целей использую модуль psd.
Он специально предназначен для защиты от сканирования.

Junior.

anonymous
(11.05.04 10:01:05 MSD)

Ссылка

напиши правила ACCEPT для сервисов которые работают на шлюзе а остальные в DROP - iptables -P INPUT DROP. ну и форвард политику поставь также а те хосты которые форвардятся пропиши iptables -A FORWARD -s ip_host -j ACCEPT и iptables -A FORWARD -d ip_host -j ACCEPT. желательно настроить и для цепочки OUTPUT - а самое лучшее изучить iptables-HOW-TO :)

x97Rang ★★★
(13.05.04 19:05:47 MSD)

Ответ на: комментарий от x97Rang 13.05.04 19:05:47 MSD

Лучше не DROP, а REJECT. 
А то так недолго и DoS получить, если тачка 
до ума плохо доведена :)

Junior.

anonymous
(14.05.04 15:05:46 MSD)

Ответ на: комментарий от anonymous 14.05.04 15:05:46 MSD

у меня настройки DROP работают на 3 серверах без проблем, в день скидывается по несколько мегабайт на машину, зачем платить вышестоящему прову за обратный бесполезный трафик ?

x97Rang ★★★
(15.05.04 05:26:01 MSD)

Ответ на: комментарий от x97Rang 15.05.04 05:26:01 MSD

Если говорить о трафике, то никакие правила не спасают от флуда
 сервера, все равно трафик идет на тебя, пусть ты даже не отвечаешь, но
 он идет.

fuzk ★
(24.05.04 16:59:48 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ограничение доступа по ssh

Security

Firewall debug

→

Похожие темы