iptables

2

Eu queria saber, alguém poderia me ajudar a entender / explicar o que essa regra do iptables faz exatamente?

iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW  -m limit --limit 5/m --limit-burst 7 -j LOG --log-level 4 --log-prefix "Dropped"
iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -j DROP

Obrigado

    
por EEAA 20.09.2010 / 05:34

2 respostas

3

Bem, existem duas regras lá. Eu vou passar por cada um deles.

Eu acredito que o seguinte é preciso:

Regra 1

-A INPUT

Adicione esta regra à cadeia INPUT

-i eth0

Esta regra aplica-se apenas aos pacotes que chegam via eth0

-p tcp

Esta regra aplica-se apenas ao tráfego tcp

! --syn

Corresponder pacotes que não possuem o conjunto de bits SYN.

-m state

Acompanhe o estado dessa conexão.

-state NEW

Isso só se aplica a novas conexões.

-m limit

Invoque o limitador de taxa.

--limit 5/m

Limitar correspondências a 5 por minuto.

--limit-burst 7

Defina o número máximo de pacotes combinados iniciais para 7.

-j LOG

Escreva esta entrada no log do iptables.

--log-level

Defina a verbosidade do log como 4.

--log-prefix "Dropped"

Prefixe a mensagem de log com "Dropped".

Regra 2

-A INPUT

Adicione esta regra à cadeia INPUT

-i eth0

Esta regra aplica-se apenas aos pacotes que chegam via eth0

-p tcp

Esta regra aplica-se apenas ao tráfego tcp

! --syn

Esta regra não se aplica a pacotes SYN.

-m state

Acompanhe o estado dessa conexão.

--state NEW

Isso só se aplica a novas conexões.

-j DROP

Pacotes DROP que correspondem às condições acima.

    
por 20.09.2010 / 05:45
0

Registre pacotes tcp incorretos (5 por minuto e burst 7) e solte-o

    
por 20.09.2010 / 05:53