Как блокировать атаки средствами IPTables
11 апреля
3111
Комментариев: 0
Рассмотрим ряд команд, которые позволят повысить безопасность сервера. Для сброса правил фаервола используйте такую команду:
iptables -F
Команда блокировки нулевых пакетов нужна в том случае, если вы хотите, чтобы фаервол не принимал входящие пакеты с tcp-флагами. Команда блокировки нулевых пакетов:
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
Команда для блокировки атак syn-flood нужня для предотвращения создания нового соединения без тех или иных флагов. Команда для блокировки атак syn-flood:
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
Команда для блокировки разведывательных пакетов XMAS:
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
Сохраните правила:
service iptables save
Также рекомендуем почитать:
Инструкция по установке Python на CentOS 6
Как установить редактор nano на CentOS 6?
Проверка загруженности сервера на CentOS
Как установить сервер Samba на CentOS 6?
Обзор Netstat в популярных примерах использования
Как установить Apache и php, как cgi на CentOS 6?
Как установить окружение WMBitrix на CentOS 6