iptables rules
13. Re: iptables rules
px
(usa Debian)
Enviado em 15/08/2013 - 02:05h
Não sou nenhum especialista apenas costumo ler artigos mas a respeito do ping acredito que não deve ter problemas limitar
Só adicionaria mais uma proteção contra o spoofing
{code]
# Proteção Contra IP Spoofing
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
iptables -A INPUT -s 192.168.1.0/24 -i ! eth0 -j DROP #eth0 rede local
iptables -A INPUT ! -s 192.168.1.0/24 -i eth0 -j DROP #eth0 rede local
Certo, no caso como disse é um servidor para emulador de jogo!
Nesse caso esse IP Spoofing serviria?
E a configuração que passei acima, serviria para mim?
Toda essa ajuda está sendo muito útil.
Desculpe-me parecer muito 'pidão', é que na verdade preciso disso com um pouco de urgência, encontro-me limitado devido a falta de proteção e problemas devido a ataques.
Com o tempo vou me aprofundando nesse assunto.
Desculpe-me novamente o inconveniente!
Att,
CaioVictor.
O spoof no caso seria a falsificação de ip do "atacante" ou "remetente" EX:
ip 200.0.0.1 manda pacote SYN para servidor 200.1.1.1 OK
ip 200.0.0.1 manda pacote SYN adulterado para servidor:
ip 200.0.0.1 > ISP > pacote adulterado (200.1.1.2) > servidor 200.1.1.1
ou seja o spoof altera o ip do remetente do pacote, assim o servidor responde para outro ip dependendo do pacote, no caso como o ip 200.1.1.2 não requisitou nada o servidor mandaria uma pacote RST (reset) para ele, e ele mandaria um FIN (bit de final #algo assim).
Da uma lida nesse diagrama deste link, vai te dar uma ajuda boa!
LINK:http://paginas.fe.up.pt/~mrs01003/TCP_IP.htm
Leia o tópico "O Protocolo TCP" esse ta bem facilzinho de entender
Edit: ahh já ia esquecendo use um ids (sistema detecção intrusão) como o Snort para descartar pacotes suspeitos ou anormais do seu servidor
---
Atenciosamente, Pedro.
Já leu meu último artigo?
LINK:
http://www.vivaolinux.com.br/artigos/userview.php?login=px
Dúvidas?! pergunte pra caixinha... ali em cima ---------------------------------------------------------------------------------------------------------------------------------------^
E seja feliz!
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Instalação Uefi com o instalador clássico do Mageia [RESOLVIDO] (2)
Melhorando a precisão de valores flutuantes em python[AJUDA] (11)
GLPI - Configuração de destinatário com conta Microsoft Exchange (0)
Top 10 do mês
-
Xerxes
1° lugar - 68.090 pts -
Fábio Berbert de Paula
2° lugar - 51.941 pts -
Buckminster
3° lugar - 19.270 pts -
Mauricio Ferrari
4° lugar - 16.100 pts -
Alberto Federman Neto.
5° lugar - 14.934 pts -
Diego Mendes Rodrigues
6° lugar - 13.472 pts -
Daniel Lara Souza
7° lugar - 13.878 pts -
edps
8° lugar - 11.693 pts -
Andre (pinduvoz)
9° lugar - 11.337 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.157 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
