Como Bloquear um ip reverso no iptables?

edublind
(usa Debian)

Enviado em 16/09/2009 - 21:09h

Seguinte estou sendo atacando por muitas maquinas mas todos os ips reversos são provenientes .reverse.lstn.net
gostaria de impedir que os pacotes desse determinado "provedor" ou dominio não sei cheguei ao meu computador!
Tem como fazer isso via iptables???
qual comando ????
Abs
PS Urgente

magnolinux
(usa Debian)

Enviado em 18/09/2009 - 08:22h

Meu caro amigo, aconselho a vc fechar toda entrada para sua rede, fechar um dominio nao é a solução ideial. Defina o poliamento padrao da sua rede como drop, e vai liberando o que tem necessidade. Essa é a primeira camada de segurança a ser feita, e dependendo da sua infraestrutura aconselho a implementar um ids.

#Policiamento Padrao
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP

flw.

edublind
(usa Debian)

Enviado em 18/09/2009 - 09:03h

na verdade o que me preocupa tanto no iptables é que esse servidor esta baseado em um DC nos EUA e eu vivo no Brasil
com isso eu não perderia acesso remoto a ele perderia?:

magnolinux
(usa Debian)

Enviado em 18/09/2009 - 09:42h

quando vc fecha seu firewall, vc simplesmente para de aceitar qualquer conexão de fora. A respota é sim, sua conexão ira cair. Agora vc pode ver como que funciona esse comunicação com Data Ceneter e liberar as portas necessaria para comunicação, mantendo o resto bloqueada.

edublind
(usa Debian)

Enviado em 18/09/2009 - 14:11h

Amigo existe alguma forma pelo iptables de limitar a banda de conexão dos clientes conectados com exeções ?
por exemplo no caso eu limitaria a banda de cada um para 250 kbps
com exeção do meu Mac ou Ip e dos servidores conectados?
Grato

magnolinux
(usa Debian)

Enviado em 20/09/2009 - 11:29h

Existe sim, mais eu prefiro utilizar uma ferramenta voltada a limitação de banda. o HTB é muito bom.

Abraço..