сделать лимит на ICMP трафик , prola, 27-Апр-06, 08:06 [смотреть все]Всем привет. Подскажите, как через iptables лучше настроить фильтрование icmp-пакетов, чтобы быть защищенным от DoS? Я думаю, поставить лимит на icmp-траффик, вот только как это сделать? Подскажите, пожалуйста. |
- сделать лимит на ICMP трафик , bass, 13:41 , 27-Апр-06 (1)
>Всем привет. >Подскажите, как через iptables лучше настроить фильтрование icmp-пакетов, чтобы быть защищенным от >DoS? >Я думаю, поставить лимит на icmp-траффик, вот только как это сделать? >Подскажите, пожалуйста. для начала нужно решить, какой тип icmp вы хотите пропустить с наружи. условимся, что вы предпочитаете разрешить только ping и traceroute, и ограничиваете пинг: делаем правило по ICMP: iptables -N ICMP_TYPE iptables -F ICMP_TYPE iptables -A ICMP_TYPE -p icmp --icmp-type 0 -j ACCEPT iptables -A ICMP_TYPE -p icmp --icmp-type 3 -j ACCEPT iptables -A ICMP_TYPE -p icmp --icmp-type 8 -m limit --limit 16/second -j ACCEPT iptables -A ICMP_TYPE -p icmp --icmp-type 8 -j DROP iptables -A ICMP_TYPE -p icmp --icmp-type 11 -j ACCEPT ну и дабавляем его: iptables -A INPUT -i eth0 -j ICMP_TYPEпо остальным вопросам обратитесь к документации iptables tutorial на этом сервер. - сделать лимит на ICMP трафик , Голышев Михаил, 18:18 , 01-Май-06 (2)
>Всем привет. >Подскажите, как через iptables лучше настроить фильтрование icmp-пакетов, чтобы быть защищенным от >DoS? >Я думаю, поставить лимит на icmp-траффик, вот только как это сделать? >Подскажите, пожалуйста. От icmp-DDos'a фильтрация пакетов не спасет
- сделать лимит на ICMP трафик , prola, 23:12 , 01-Май-06 (3)
>>Всем привет. >>Подскажите, как через iptables лучше настроить фильтрование icmp-пакетов, чтобы быть защищенным от >>DoS? >>Я думаю, поставить лимит на icmp-траффик, вот только как это сделать? >>Подскажите, пожалуйста. > > >От icmp-DDos'a фильтрация пакетов не спасет А что спасет?
- сделать лимит на ICMP трафик , Голышев Михаил, 12:41 , 02-Май-06 (4)
>>>Всем привет. >>>Подскажите, как через iptables лучше настроить фильтрование icmp-пакетов, чтобы быть защищенным от >>>DoS? >>>Я думаю, поставить лимит на icmp-траффик, вот только как это сделать? >>>Подскажите, пожалуйста. >> >> >>От icmp-DDos'a фильтрация пакетов не спасет > >А что спасет? Обычно это реализуется на цисках Вашего ISP Можно почитать например тут: http://www.softportal.com/hotarticles/260
- сделать лимит на ICMP трафик , Дима, 13:14 , 16-Авг-08 (5)
>>>>Всем привет. >>>>Подскажите, как через iptables лучше настроить фильтрование icmp-пакетов, чтобы быть защищенным от >>>>DoS? >>>>Я думаю, поставить лимит на icmp-траффик, вот только как это сделать? >>>>Подскажите, пожалуйста. что такое ICMP трафик
|