форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"сделать лимит на ICMP трафик "

Сообщение от prola on 27-Апр-06, 08:06

Всем привет. Подскажите, как через iptables лучше настроить фильтрование icmp-пакетов, чтобы быть защищенным от DoS? Я думаю, поставить лимит на icmp-траффик, вот только как это сделать? Подскажите, пожалуйста.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "сделать лимит на ICMP трафик "

Сообщение от bass (??) on 27-Апр-06, 13:41

>Всем привет. >Подскажите, как через iptables лучше настроить фильтрование icmp-пакетов, чтобы быть защищенным от >DoS? >Я думаю, поставить лимит на icmp-траффик, вот только как это сделать? >Подскажите, пожалуйста. для начала нужно решить, какой тип icmp вы хотите пропустить с наружи. условимся, что вы предпочитаете разрешить только ping и traceroute, и ограничиваете пинг: делаем правило по ICMP: iptables -N ICMP_TYPE                                                                                                   iptables -F ICMP_TYPE                                                                                                   iptables -A ICMP_TYPE -p icmp --icmp-type 0 -j ACCEPT                                                                   iptables -A ICMP_TYPE -p icmp --icmp-type 3 -j ACCEPT                                                                   iptables -A ICMP_TYPE -p icmp --icmp-type 8 -m limit --limit 16/second -j ACCEPT                                       iptables -A ICMP_TYPE -p icmp --icmp-type 8 -j DROP                                                                     iptables -A ICMP_TYPE -p icmp --icmp-type 11 -j ACCEPT ну и дабавляем его: iptables -A INPUT -i eth0 -j ICMP_TYPE по остальным вопросам обратитесь к документации iptables tutorial на этом сервер.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "сделать лимит на ICMP трафик "

Сообщение от Голышев Михаил on 01-Май-06, 18:18

>Всем привет. >Подскажите, как через iptables лучше настроить фильтрование icmp-пакетов, чтобы быть защищенным от >DoS? >Я думаю, поставить лимит на icmp-траффик, вот только как это сделать? >Подскажите, пожалуйста. От icmp-DDos'a фильтрация пакетов не спасет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "сделать лимит на ICMP трафик "
	Сообщение от prola on 01-Май-06, 23:12
	>>Всем привет. >>Подскажите, как через iptables лучше настроить фильтрование icmp-пакетов, чтобы быть защищенным от >>DoS? >>Я думаю, поставить лимит на icmp-траффик, вот только как это сделать? >>Подскажите, пожалуйста. > > >От icmp-DDos'a фильтрация пакетов не спасет А что спасет?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "сделать лимит на ICMP трафик "
	Сообщение от Голышев Михаил on 02-Май-06, 12:41
	>>>Всем привет. >>>Подскажите, как через iptables лучше настроить фильтрование icmp-пакетов, чтобы быть защищенным от >>>DoS? >>>Я думаю, поставить лимит на icmp-траффик, вот только как это сделать? >>>Подскажите, пожалуйста. >> >> >>От icmp-DDos'a фильтрация пакетов не спасет > >А что спасет? Обычно это реализуется на цисках Вашего ISP Можно почитать например тут: http://www.softportal.com/hotarticles/260
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "сделать лимит на ICMP трафик "
	Сообщение от Дима (??) on 16-Авг-08, 13:14
	>>>>Всем привет. >>>>Подскажите, как через iptables лучше настроить фильтрование icmp-пакетов, чтобы быть защищенным от >>>>DoS? >>>>Я думаю, поставить лимит на icmp-траффик, вот только как это сделать? >>>>Подскажите, пожалуйста. что такое ICMP трафик
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]