alonso <[EMAIL PROTECTED]> wrote on 21.11.2004, 17:50:17: > Hola a [EMAIL PROTECTED], necesito ayuda urgentemente ya estoy desesperado no > se que hacer, haber si alguien me puede ayudar. > > Tengo un gran problema por lo que estoy viendo en mi servidor web me estan > haciendo un ataque de tcp syn flooding que hace que me sature la red y no me > funcione nada de nada. > > Tengo el iptables con las siguientes reglas para evitar esto, pero ahora el > problema es que con estas reglas ni si quiera me sirve las webs no se que es > lo que estoy haciendo mal. > > iptables -P INPUT DROP > iptables -P FORWARD DROP > iptables -P OUTPUT DROP > > # flush rules > iptables -F INPUT > iptables -F FORWARD > iptables -F OUTPUT > iptables -X > > iptables -A INPUT -i lo -j ACCEPT > iptables -A OUTPUT -o lo -j ACCEPT > > > # anti-SYN flood > iptables -N no-syn-flood > iptables -A no-syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN > iptables -A no-syn-flood -j DROP > > > iptables -A INPUT -j ACCEPT -p tcp --dport 80 > iptables -A INPUT -j ACCEPT -p tcp --dport 22 > # drop everything else > > iptables -A FORWARD -j DROP > iptables -A OUTPUT -j DROP > iptables -A INPUT -j DROP > > No me da servicio y al puerto 80 ni el 22. Haber si alguien me puede ayudar > ya que estoy desesperado. > > Gracias y Saludos.
Saludos ! Por lo que he leido si el ataque te le hacen directamente a un puerto (o puertos) seguiras teniendo el mismo problema.... desgraciadmente no encontre ninguna solucion todavia.... -- Raúl Martínez Sánchez
