barton4
25.01.06, 18:57
Ich bin gerade dabei auf meinen home router ein firwallscript zu schreiben und da wollt ich auch was gegen Bruteforce,PingOfDeath,SynFlooding und und und und......... aus dem www machen.
da gibt es ja das iptables module LIMIT mit dem man solche attacken eingrenzen kann.
hab z.B an so ein Befelh gedacht (gegen PingofDeath):
iptables -A INPUT -i $IFACE_WWW -p icmp -m limit --limit ! 1/s -j DROP
nun bin ich mir auch nicht ganz sicher ob ich dann den befehl negieren ! oder so lassen muss.
und welche rate ich einstellen soll????
da gibt es ja das iptables module LIMIT mit dem man solche attacken eingrenzen kann.
hab z.B an so ein Befelh gedacht (gegen PingofDeath):
iptables -A INPUT -i $IFACE_WWW -p icmp -m limit --limit ! 1/s -j DROP
nun bin ich mir auch nicht ganz sicher ob ich dann den befehl negieren ! oder so lassen muss.
und welche rate ich einstellen soll????