iptables可以有效防御拒绝服务的攻击吗？

emylekao · 发表于 2003-8-8 07:07:39

如题
如果可以，请高人告诉我大概怎么配置。
如果不行，也请告知。并希望提供linux下免费的有效防御拒绝服务攻击的软件。万分感谢。

emylekao · 发表于 2003-8-8 18:59:55

没人知道？还是不行？

sonan · 发表于 2003-8-9 08:34:50

LINUX下面好像有个SYN COOKIE FIREWALL这个技术的，可以防止SYN FLOOD，具体怎么情况你去查一下资料吧：）http://secu.zzu.edu.cn/modules.p ... rticle&artid=17

x11 · 发表于 2003-8-14 17:54:01

iptables不行

空心菜 · 发表于 2003-8-17 13:37:48

可以防止ip碎片
在linuxaid里有吧

franktom · 发表于 2003-8-17 20:20:09

可以部分抵抗，要是碰到大规模的ddos还是不行的

nobody_am · 发表于 2003-8-22 23:17:29

我所知道的：
前提：对FORWARD 的策略是DROP有效，否则每条ACCEPT后自加相应的DROP规则。
1.syn洪水攻击：
# iptables -A FORWARD -t tcp --syn -m limit --limit 1/s --limit-burst 2/s -j ACCEPT
2.半连接的端口扫描攻击：
# iptables -A FORWARD -t tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s --limit-burst 2/s -j ACCEPT
3.ping洪水攻击：
# iptables -A FORWARD -t icmp -m limit --limit 2/s --limit-burst 2/s -j ACCEPT
4.碎片攻击：
# iptables -A FORWARD -t tcp -f -m limit --limit 100/s --limit-burst 100/s -j ACCEPT

		自动登录	找回密码
密码			注册