Regras de bloqueios [RESOLVIDO]

roselio_jantara
(usa Debian)

Enviado em 27/02/2014 - 02:11h

Eu não entendo muito de iptables mas . . .
Estas regras de bloqueios então corretas? Se sim! Porque? Se Não! Porque?

## Contra ataques

# Bloqueio contra Ping da morte (Ping of Death)

sudo iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

# Bloqueio contra Ping

sudo iptables -A FORWARD -p tcp -m limit --limit /1s -j ACCEPT

# Ignora os Ping

echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all

# Bloqueio contra de scanner

sudo iptables -A FORWARD -p tcp --tcp-flags SYN, ACK,FIN,RST -m limit --limit 1/s -j ACCEPT

# Bloqueio contra ataque de Dos

sudo iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

 

Vi estas regras em um proxy de um Banco!

stefaniobrunhara
(usa CentOS)

Enviado em 27/02/2014 - 08:32h

O dona das regras já fez o comentário para que serve, agora para você entender melhor você dar uma lida no how-to do iptables, procure no google "iptables foca"

roselio_jantara
(usa Debian)

Enviado em 27/02/2014 - 11:41h

Primeiramente obrigado por responder.
O proposito delas eu entendi, queria saber se elas estão corretas!
Porque se são regras de bloqueio, por que estão em

"ACCEPT" 

.
Sei que posso estar falando besteira . . .
Não deveriam estar em

"DROP" 

ou

"REJECT" 

dependendo da regra em questão?
Obrigado!

andrecanhadas
(usa Debian)

Enviado em 27/02/2014 - 12:47h

Recomendo a leitura:
http://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD