PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables und --limit



barton4
25.01.06, 18:57
Ich bin gerade dabei auf meinen home router ein firwallscript zu schreiben und da wollt ich auch was gegen Bruteforce,PingOfDeath,SynFlooding und und und und......... aus dem www machen.

da gibt es ja das iptables module LIMIT mit dem man solche attacken eingrenzen kann.
hab z.B an so ein Befelh gedacht (gegen PingofDeath):

iptables -A INPUT -i $IFACE_WWW -p icmp -m limit --limit ! 1/s -j DROP




nun bin ich mir auch nicht ganz sicher ob ich dann den befehl negieren ! oder so lassen muss.
und welche rate ich einstellen soll????

kesk
25.01.06, 19:18
Ich denke du solltest nichts negieren! Sondern du solltest ein bestimmtes limit zulassen:

iptables -A INPUT [...] -m limit [...] -j ACCEPT

Und dann hinterher alles was nicht ins "limit" passt einfach verwerfen:

iptables -A INPUT [...] -j DROP

.morph
25.01.06, 20:10
Hi,

ich habe zu diesem Thema ein kleines Tutorial geschrieben. Da sind auch Beispiele bei.

Schaust mal auf meiner HP nach.

-uw

barton4
25.01.06, 20:19
dein tutorial wär ich mir mal durchlesen,danke


mit dem accept wär ich mal probiren