key Войти Валюта:
calendar 11.04.2016
heart 431
question Комментариев: 0

Рассмотрим ряд команд, которые позволят повысить безопасность сервера. Для сброса правил фаервола используйте такую команду:

iptables -F

 

Команда блокировки нулевых пакетов нужна в том случае, если вы хотите, чтобы фаервол не принимал входящие пакеты с tcp-флагами. Команда блокировки нулевых пакетов:

iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

 

Команда для блокировки атак syn-flood нужня для предотвращения создания нового соединения без тех или иных флагов. Команда для блокировки атак syn-flood:

iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

 

Команда для блокировки разведывательных пакетов XMAS:

iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

 

Сохраните правила:

service iptables save

soc-1
Tweet
© СХОСТ. All Rights Reserved.