[ SlackList ] [ WkikiSlack ]




iptables i modół flags

From: Sławomir Jach <cobico_malpka_lh.pl>
Date: Mon Nov 01 2004 - 19:15:07 CET

witam . Znalazłem w howto taka regółkę która ma chronić przed skanowaniem Furtive. Chodzi o to że jeżeli pojawi więcej niż pięć pakietów
na sekundę o wskazanej fladze to reszta będzie niszczona. Mam jednak wątpliwości, jeśli chodzi o pakiety z flagą SYN czy RST i FIN to się
zgadzam ale pakiety z flagą ACK chyba pojawiają się dużo częściej i jest to normalka, dlaczego miały by być blokowane.
Czy może mnie ktoś oświecić ?

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
Received on Mon Nov 1 18:15:38 2004

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014