LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1541|回复: 6

iptables可以有效防御拒绝服务的攻击吗?

[复制链接]
发表于 2003-8-8 07:07:39 | 显示全部楼层 |阅读模式
如题
如果可以,请高人告诉我大概怎么配置。
如果不行,也请告知。并希望提供linux下免费的有效防御拒绝服务攻击的软件。万分感谢。
 楼主| 发表于 2003-8-8 18:59:55 | 显示全部楼层
没人知道?还是不行?
发表于 2003-8-9 08:34:50 | 显示全部楼层
LINUX下面好像有个SYN COOKIE FIREWALL这个技术的,可以防止SYN FLOOD,具体怎么情况你去查一下资料吧:)http://secu.zzu.edu.cn/modules.p ... rticle&artid=17
发表于 2003-8-14 17:54:01 | 显示全部楼层
iptables不行
发表于 2003-8-17 13:37:48 | 显示全部楼层
可以防止ip碎片
在linuxaid里有吧
发表于 2003-8-17 20:20:09 | 显示全部楼层
可以部分抵抗,要是碰到大规模的ddos还是不行的
发表于 2003-8-22 23:17:29 | 显示全部楼层
我所知道的:
前提:对FORWARD 的策略是DROP有效,否则每条ACCEPT后自加相应的DROP规则。
1.syn洪水攻击:
# iptables -A FORWARD -t tcp --syn  -m limit --limit 1/s  --limit-burst 2/s -j ACCEPT
2.半连接的端口扫描攻击:
# iptables -A FORWARD -t tcp --tcp-flags SYN,ACK,FIN,RST  RST -m limit --limit 1/s --limit-burst 2/s -j ACCEPT
3.ping洪水攻击:
# iptables -A FORWARD -t icmp -m limit --limit 2/s --limit-burst 2/s -j ACCEPT
4.碎片攻击:
# iptables -A FORWARD -t tcp -f -m limit --limit 100/s --limit-burst 100/s -j ACCEPT
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表