[ SlackList ] [ WkikiSlack ] |
witam . Znalazłem w howto taka regółkę która ma chronić przed skanowaniem Furtive. Chodzi o to że jeżeli pojawi więcej niż pięć pakietów
na sekundę o wskazanej fladze to reszta będzie niszczona. Mam jednak wątpliwości, jeśli chodzi o pakiety z flagą SYN czy RST i FIN to się
zgadzam ale pakiety z flagą ACK chyba pojawiają się dużo częściej i jest to normalka, dlaczego miały by być blokowane.
Czy może mnie ktoś oświecić ?
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
Received on Mon Nov 1 18:15:38 2004