iptables

Navegue suas respostas
2

Eu queria saber, alguém poderia me ajudar a entender / explicar o que essa regra do iptables faz exatamente? 

iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW  -m limit --limit 5/m --limit-burst 7 -j LOG --log-level 4 --log-prefix "Dropped"
iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -j DROP

Obrigado

    
por EEAA 20.09.2010 / 05:34

2 respostas

3

Bem, existem duas regras lá. Eu vou passar por cada um deles.

Eu acredito que o seguinte é preciso:

Regra 1 

-A INPUT

Adicione esta regra à cadeia INPUT 

-i eth0

Esta regra aplica-se apenas aos pacotes que chegam via eth0 

-p tcp

Esta regra aplica-se apenas ao tráfego tcp 

! --syn

Corresponder pacotes que não possuem o conjunto de bits SYN. 

-m state

Acompanhe o estado dessa conexão. 

-state NEW

Isso só se aplica a novas conexões. 

-m limit

Invoque o limitador de taxa. 

--limit 5/m

Limitar correspondências a 5 por minuto. 

--limit-burst 7

Defina o número máximo de pacotes combinados iniciais para 7. 

-j LOG

Escreva esta entrada no log do iptables. 

--log-level

Defina a verbosidade do log como 4. 

--log-prefix "Dropped"

Prefixe a mensagem de log com "Dropped".

Regra 2 

-A INPUT

Adicione esta regra à cadeia INPUT 

-i eth0

Esta regra aplica-se apenas aos pacotes que chegam via eth0 

-p tcp

Esta regra aplica-se apenas ao tráfego tcp 

! --syn

Esta regra não se aplica a pacotes SYN. 

-m state

Acompanhe o estado dessa conexão. 

--state NEW

Isso só se aplica a novas conexões. 

-j DROP

Pacotes DROP que correspondem às condições acima.

    
por 20.09.2010 / 05:45
0

Registre pacotes tcp incorretos (5 por minuto e burst 7) e solte-o

    
por 20.09.2010 / 05:53

Tags

Como evitar o Apache “options * http / 1.0” Uma rede com controladores de domínio do Server 2008 e do Server 2003 funcionaria corretamente?