Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Iptables Contra Sys-flood,ping da morte, Contra o nmap, trecertroute, ataques,ip spoofing, syn-floods,portscan ocultos

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Dica Iptables Contra Sys-flood,ping da morte, Contra o nmap, trecertroute, ataques,ip spoofing, syn-floods,portscan ocultos


    Regras de segurança(contra diversos ataques)

    # Contra Sys-flood

    iptables –A FORWARD –p tcp –m limit 1/s –j ACCEPT

    # Contra ping da morte

    Iptables –A FORWARD –p icmp –icmp-type echo-request –m limit –limit 1/s –j ACCEPT

    # Contra o nmap

    Iptables –A FORWARD –p tcp –tcp-flags SYN,ACK,FIN,RST RST –m limit –limit 1/s –j ACCEPT

    # Bloquiando trecertroute

    Iptables –A IMPUT –p udp –s 0/0 –i eth1 –dport 33435:33525 –j DROP

    #Proteçoes contra ataques

    iptables –A IMPUT –m state –state INVALID –j DROP

    #Bloquiando um maquina pelo endereco MAC

    Iptables –A IMPUT –m –mac-source xx:xx:xx:xx:xx:xx -j DROP

    #Proteçao contra ip spoofing

    Iptables –A IMPUT –s 172.16.0.0/16 –i ext_face –j DROP

    Iptables –A IMPUT –s 192.168.0.0/24 –i ext_face –j DROP

    Iptables –A IMPUT –s 192.168.0.0/24 -i ext-face -j DROP


    <ext_face sao as interfaces da internet como ppp e ethX >

    #Proteçao contra syn-floods

    iptables –A FORWARD –p tcp –syn –m limit –limit 1/s –j ACCEPT

    #Proteçao contra portscan ocultos

    Iptables –A FORWARD –p tcp –tcp-flags SYN,ACK,FIN,RST RST –m limit –limit 1/s –j ACCEPT

    #Bloquiando pacetes fragmentados

    Iptables –A IMPUT –I INTEXT –m unclean –j log_unclean

    Iptables –A IMPUT –f –I INTEXT –j log_fragment


    <INTEXT = interface da internet >

    #Anulando as respostas do icmp 8 (echo reply)

    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

    Similar Threads

  • Font Size
    #2
    IpTables Rules.. Bom pra quem mexe com linux e quer se proteger!!
    Centro de Treinamento Leões de Judá - Helenilson Team - Equipe Gracie Barra - Filiado a Federação Alagoana de Jiu-Jitsu Tradicional/Brasileiro .

    Os Fracos Não Tentam, Os Covardes Desistem, Os Fortes Conquistam.


    Mais vale a lágrima de um DERROTA, do que a DECEPÇÃO de não ter competido

    Comment


    • Font Size
      #3
      Muito bom (e útil).
      É nisso que se vê a supremacia do IpTables (e do Linux em geral) sobre o Firewall do Windows (e do Windows em geral).
      Obrigado por compartilhar!
      Este material pode ser compartilhado, desde que os devidos créditos sejam dados.



      Notify-list · Twitter · Blog

      Nova lei: Invadir computadores protegidos é crime.
      Lógica: Se eu invadi, não é protegido. Logo, não é crime :-)

      Comment


      • Font Size
        #4
        Perfect !

        muito bom essas dicas, eu gostar muito, obrigada!
        (v)!zu|<! 5#!mizu

        Comment

        X
        Working...
        X