On Wed, 06 Aug 2014 09:26:08 -0500, Aldo Martinez Selleras wrote:
cosas asi, y usando el "match" limit, puedes hacer muchas cosas sobre
el estado de los paquetes y los "flags" q traen!
iptables -N LOG_DROP
iptables -A LOG_DROP -j LOG --log-tcp-options --log-ip-options
--log-prefix '[IPTABLES DROP SCAN] : '
iptables -A LOG_DROP -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,ACK SYN,ACK -m state
--state NEW -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL NONE -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,FIN SYN,FIN -j
LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,RST SYN,RST -j
LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG
-j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags FIN,RST FIN,RST -j
LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ACK,FIN FIN -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ACK,PSH PSH -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ACK,URG URG -j LOG_DROP
Si, ya he estado experimentando con regas como estas, pero nota que
este conjunto no protege contra un ataque SYN, donde el cliente jamas
envía el ACK
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
