- This topic has 46 hozzászólás, 7 résztvevő, and was last updated 17 years telt el by
.
-
Bejegyzés
-
Itt azért van pár okos dolog.
Itt azért van pár okos dolog.
Nemértem, komolyan minden le lett állítva de nemjó, pedig semmilyen Ping lekérésre nem válaszol.
De a csomagokat ugyanúgy fogadja és a ping egyre nő…Milyen beállításokat ajánlotok?
Syn flood, Portscan, ICMP flood ellen:
iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT
Miértnem jó? Mit kellene még beállítani?
Nemértem, komolyan minden le lett állítva de nemjó, pedig semmilyen Ping lekérésre nem válaszol.
De a csomagokat ugyanúgy fogadja és a ping egyre nő…Milyen beállításokat ajánlotok?
Syn flood, Portscan, ICMP flood ellen:
iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT
Miértnem jó? Mit kellene még beállítani?
esetleg:
Code:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_allés hogy reboot esetén is megmaradjon:
Code:echo „net.ipv4.icmp_echo_ignore_all = 1” >> /etc/sysctl.confesetleg:
Code:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_allés hogy reboot esetén is megmaradjon:
Code:echo „net.ipv4.icmp_echo_ignore_all = 1” >> /etc/sysctl.confiptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT
nem INPUT lánc kellene?.A szervert támadják és nem a mögötte levő gépeket.
- Be kell jelentkezni a hozzászóláshoz.