iptables rules
13. Re: iptables rules
px
(usa Debian)
Enviado em 15/08/2013 - 02:05h
Não sou nenhum especialista apenas costumo ler artigos mas a respeito do ping acredito que não deve ter problemas limitar
Só adicionaria mais uma proteção contra o spoofing
{code]
# Proteção Contra IP Spoofing
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
iptables -A INPUT -s 192.168.1.0/24 -i ! eth0 -j DROP #eth0 rede local
iptables -A INPUT ! -s 192.168.1.0/24 -i eth0 -j DROP #eth0 rede local
Certo, no caso como disse é um servidor para emulador de jogo!
Nesse caso esse IP Spoofing serviria?
E a configuração que passei acima, serviria para mim?
Toda essa ajuda está sendo muito útil.
Desculpe-me parecer muito 'pidão', é que na verdade preciso disso com um pouco de urgência, encontro-me limitado devido a falta de proteção e problemas devido a ataques.
Com o tempo vou me aprofundando nesse assunto.
Desculpe-me novamente o inconveniente!
Att,
CaioVictor.
O spoof no caso seria a falsificação de ip do "atacante" ou "remetente" EX:
ip 200.0.0.1 manda pacote SYN para servidor 200.1.1.1 OK
ip 200.0.0.1 manda pacote SYN adulterado para servidor:
ip 200.0.0.1 > ISP > pacote adulterado (200.1.1.2) > servidor 200.1.1.1
ou seja o spoof altera o ip do remetente do pacote, assim o servidor responde para outro ip dependendo do pacote, no caso como o ip 200.1.1.2 não requisitou nada o servidor mandaria uma pacote RST (reset) para ele, e ele mandaria um FIN (bit de final #algo assim).
Da uma lida nesse diagrama deste link, vai te dar uma ajuda boa!
LINK:http://paginas.fe.up.pt/~mrs01003/TCP_IP.htm
Leia o tópico "O Protocolo TCP" esse ta bem facilzinho de entender
Edit: ahh já ia esquecendo use um ids (sistema detecção intrusão) como o Snort para descartar pacotes suspeitos ou anormais do seu servidor
---
Atenciosamente, Pedro.
Já leu meu último artigo?
LINK:
http://www.vivaolinux.com.br/artigos/userview.php?login=px
Dúvidas?! pergunte pra caixinha... ali em cima ---------------------------------------------------------------------------------------------------------------------------------------^
E seja feliz!
Patrocínio
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (6)
Artigos
O mínimo que você precisa saber sobre o terminal (parte 1)
Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS
Os navegadores "leves" que de leves não tem nada
Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados
Dicas
Deixando o Opensuse Tumbleweed com KDE bonitão
Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)
Escanear a rede com NBTSCAN para descobrir IPs e nomes de computadores
Como instalar ou remover ambientes gráficos facilmente no openSUSE
Tópicos
Themas do Ubuntu 24.04 LTS não funcionam (2)
Ajuda com RTSP FFMPEG DVR Intelbras (0)
Top 10 do mês
-
Xerxes
1° lugar - 76.517 pts -
Fábio Berbert de Paula
2° lugar - 49.376 pts -
Clodoaldo Santos
3° lugar - 37.797 pts -
Sidnei Serra
4° lugar - 20.152 pts -
Mauricio Ferrari
5° lugar - 17.056 pts -
Buckminster
6° lugar - 15.695 pts -
Daniel Lara Souza
7° lugar - 15.146 pts -
Alberto Federman Neto.
8° lugar - 13.824 pts -
Diego Mendes Rodrigues
9° lugar - 13.773 pts -
edps
10° lugar - 11.532 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
