Рассмотрим ряд команд, которые позволят повысить безопасность сервера. Для сброса правил фаервола используйте такую команду:

iptables -F

Команда блокировки нулевых пакетов нужна в том случае, если вы хотите, чтобы фаервол не принимал входящие пакеты с tcp-флагами. Команда блокировки нулевых пакетов:

iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

Команда для блокировки атак syn-flood нужня для предотвращения создания нового соединения без тех или иных флагов. Команда для блокировки атак syn-flood:

iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

Команда для блокировки разведывательных пакетов XMAS:

iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

Сохраните правила:

service iptables save