Re: [Gutl-l] Evitar en iptables una inundación con paquetes tcp?

Tue, 05 Aug 2014 12:56:12 -0700 


El 05/08/2014 13:32, Hugo Florentino escribió:

On Tue, 05 Aug 2014 12:55:31 -0400, Arian Molina Aguilera wrote:

El 05/08/2014 1:08, Hugo Florentino escribió:

[...]
Existe alguna forma en iptables de reducir la cantidad de intentos de responder con la combinación SYN,ACK y/o de reducir el tiempo de dichos reintentos? 


Qué otras medidas podrían tomarse, además de usar un control de 
flujo para mitigar el riesgo?



shorewall, ya trae estas protecciones. genera las reglas con este y
consúltalas con con iptables -L -n. Salu2.




He visto las reglas generadas por shorewall y si he de serte sincero, 
no me han parecido particularmente fuertes, están demasiado genéricas 
para mi gusto, y buscando en la documentación (superficialmente, he de 
reconocerlo) he notado que si bien shorewall facilita el trabajo para 
las cosas básicas, en ocasiones dificulta el nivel de personalización 
y flexibilidad que brinda el propio iptables.


Por ejemplo, cómo hago en shorewall algo como esto?


iptables -A INPUT -p icmp -m u32 ! --u32 "0x4&0x3fff=0x0" -j ULOG 
--ulog-prefix IN_ATTACK
iptables -A INPUT -p icmp -m length --length 1492:65535 -j ULOG 
--ulog-prefix IN_ATTACK

Tienes que declarar y crear tu propio MACRO con tus reglas particulares. 
Ya las ultimas versiones, traen unas cuantas protecciones de ataques 
activadas por defecto. Salu2.



______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Nodo Central ARTex S.A. La Habana. Cuba.




--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140805/829a4337/attachment.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: arian.vcf
Type: text/x-vcard
Size: 4 bytes
Desc: no disponible
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140805/829a4337/attachment.vcf>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l






















					Reply via email to