ipTables: Como melhorar a configuração atual?

3

Demorou muito tempo e cavar para que meus ipTables funcionassem muito bem.

Status atual : 'Funciona' com um atraso visível, reproduzível ( quase inaceitável ) em conexões SSH . Esse atraso desaparece assim que o ipTables é desativado. Por favor, ajudem, como eu posso lutar contra a longa lista de possíveis ataques , e também receber meu rápido ssh de volta?

-A INPUT -i lo -j ACCEPT 
-A OUTPUT -o lo -j ACCEPT
#DROP fragments (from a *different* tutorial, do I need this?)
-A INPUT -f -j DROP 
#DROP NEW NOT SYN
-A INPUT -p tcp ! --syn -m state --state NEW -j DROP 
#DROP SYN-FIN SCANS     
-A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP 
#DROP SYN-RST SCANS      
-A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
#DROP X-MAS SCANS       
-A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP 
#DROP NMAP FIN SCAN      
-A INPUT -p tcp --tcp-flags ALL FIN -j DROP 
#DROP NULL SCANS              
-A INPUT -p tcp --tcp-flags ALL NONE -j DROP  
#DROP ALL/ALL SCANS            
-A INPUT -p tcp --tcp-flags ALL ALL -j DROP               
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#non-standard ssh port matches ssh config
-A INPUT -p tcp -m tcp --dport x1x0 -j ACCEPT  
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT 
-A INPUT -j DROP 

Obrigado

EDITAR: Eu pesquisei mais fundo e os servidores de nomes do ISP e a pesquisa de DNS podem ser o problema:

Por que o servidor SSH estaria fazendo uma pesquisa de DNS quando estou conectando como [email protected]?

e / ou

Posso consertar isso (se a pesquisa de DNS for a causa) com um ajuste na configuração ssh, em vez de mexer em ter que descobrir o ip dos servidores de nomes do ISP?

    
por This_Is_Fun 29.01.2011 / 08:52

2 respostas

2

Se o travamento for causado quando você fizer o login, provavelmente está relacionado ao parâmetro de configuração sshd UseDNS . O padrão para isso é yes , então o sshd faz uma pesquisa no nome do host do seu cliente e verifica se ele é mapeado de volta para o endereço IP que está sendo visto na conexão de entrada.

Você provavelmente descobrirá que não possui um registro de DNS PTR adequado para seu cliente.

Tente definir

UseDNS no

no seu arquivo /etc/ssh/sshd_config , em seguida, reinicie o sshd.

    
por 29.01.2011 / 10:56
1

Aqui está uma essência básica do que estou fazendo, link . É comentado e nunca vi nenhuma lentidão de conexão. Mas, certifique-se de ter acesso ao console antes de usar regras de firewall:)

    
por 29.01.2011 / 10:04