Konu: Iptables ile DOS, Xmas ve Null saldirilarindan korunmak
Tekil Mesaj gösterimi
  #1 (permalink)  
Alt 17-08-2007, 12:14:52
Caner - ait Kullanıcı Resmi (Avatar)
Caner Caner isimli üyemiz çevrimdışıdır. (Offline)
Webmaster
No Status
 
Üyelik tarihi: 31/12/2006
Nerden: Turkey/Ankara
Yaş: 20
Mesajlar: 371
iTrader: (0)
Tecrübe Puanı: 55
Puanları: 270
Caner has a spectacular aura aboutCaner has a spectacular aura about
Standart Iptables ile DOS, Xmas ve Null saldirilarindan korunmak
Iptables ile anlik baglanti sayisini sinirlandirabilir ve DOS saldirilarindan korunabilirsiniz.

Asagidaki ornekte syn-flood isimli bir zincir olusturuluyor ve saniyedeki baglanti sayisi 10 ile sinirlandiriliyor.

iptables -t nat -N syn-flood
iptables -t nat -A syn-flood -m limit --limit=10/s --limit-burst 24 -j RETURN
iptables -t nat -A syn-flood -j DROP
iptables -t nat -A PREROUTING -i $dis_ip -d $hedef_ip -p tcp --syn -j syn-flood

$dis_ip adresi guvenlik duvarinizin internet tarafindaki IP'si, $hedef_ip ise internet agindaki hedef IP adresidir.

Xmas ve Null paket saldirilari da asagidaki gibi onlenebilir.

iptables -t nat -A PREROUTING -p tcp --tcp-flags ALL URG,PSH,FIN -j DROP
iptables -t nat -A PREROUTING -p tcp --tcp-flags ALL NONE -j DROP

Konu hakkında sorusu olan arkadaslar yazsınlar ?
__________________
Click for Power!
Alıntı ile Cevapla