حالت موضوعي | حالت خطي

triumph · 2012-12-09, 01:46 PM,

سلام.میخواستم بدونم چه طور میشه به iptables گفت که اگر ۳ و بیشتر SYN به سمت تو اومد بعد برو توی فلان chain ؟

tolstoy · 2012-12-11, 01:25 PM,

این را من استفاده می کنم رای اینکه اگه درخواست بیشتر از ۳ تا به اس اس اچ زدند بندازمش بیرون . می تونید جای reject بدید به یه chain دیگه

کد :
$IPT -A INPUT -p tcp  --dport 22 -m state --state NEW -m recent --set

          $IPT -A INPUT -p tcp  --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -j REJECT --reject-with tcp-reset

        $IPT -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -j ACCEPT

triumph · 2012-12-23, 08:36 AM,

ممنون...من هم خودم به این پالیسی رسیدم :

کد :
iptables -A INPUT -p tcp --match multiport --dport 443 ! --tcp-flags ACK,PSH,URG,FIN,RST SYN -j SYN-FLOOD

iptables -A SYN-FLOOD -m limit --limit 1/s --limit-burst 3 -j ACCEPT

iptables -A SYN-FLOOD -j DROP

داره جواب هم میده...
ازون روش بالا جهت جلوگیری از بدوت فورس استفاده کردم....ممنون