Iptables ile DOS, Xmas ve Null saldirilarindan korunmak - Linux


Editor Login \| Register		Ekle

> Bilgisayar > Linux

Iptables ile DOS, Xmas ve Null saldirilarindan korunmak - Linux - Bilgisayar -

ChayLaq

(Date : 23.11.2007 09:09:51)

Iptables ile DOS, Xmas ve Null saldirilarindan korunmak

Iptables ile anlik baglanti sayisini sinirlandirabilir ve DOS saldirilarindan korunabilirsiniz.

Asagidaki ornekte syn-flood isimli bir zincir olusturuluyor ve saniyedeki baglanti sayisi 10 ile sinirlandiriliyor.

iptables -t nat -N syn-flood
iptables -t nat -A syn-flood -m limit --limit=10/s --limit-burst 24 -j RETURN
iptables -t nat -A syn-flood -j DROP
iptables -t nat -A PREROUTING -i $dis_ip -d $hedef_ip -p tcp --syn -j syn-flood

$dis_ip adresi guvenlik duvarinizin internet tarafindaki IP"si, $hedef_ip ise internet agindaki hedef IP adresidir.

Xmas ve Null paket saldirilari da asagidaki gibi onlenebilir.

iptables -t nat -A PREROUTING -p tcp --tcp-flags ALL URG,PSH,FIN -j DROP
iptables -t nat -A PREROUTING -p tcp --tcp-flags ALL NONE -j DROP

Derecelendir

Kaynak

ChayLaq Tarafından yazılmış/derlenmiştir.

İçerik İhbarı

Bağlantılar: bilgininefendisi.net

Open Source Document Project

AUP&TOS