Duvida em relação a bloqueio de IP via IPTABLES

KennedyBR
(usa Debian)

Enviado em 14/02/2016 - 11:39h

Olá estou com terrível duvida,

Tem pessoas mandando pacotes muito grandes para meu servidor via hping3 eu mesmo já mandei para testar o que acaba deixando a maquina lenta as vezes até cai a conexão.
Normalmente eles usam o seguinte comando hping3 IP --udp -p PORTA --flood -d TAMANHO_PACOTE
Como eu crio uma regra para bloquear ips que mandam pacotes muitos grandes para minha maquina?

msoliver
(usa Debian)

Enviado em 15/02/2016 - 13:42h

_______________________________________________
Boa tarde.
Essas regras devem resolver:

# Ignora pings:

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

# Protege contra IP spoofing:

echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Descarta pacotes malformados, protegendo contra ataques diversos:

iptables -A INPUT -m state --state INVALID -j DROP

 

FONTE: http://goo.gl/aZiwqO

Att.:
Marcelo