Как блокировать атаки средствами IPTables

11 апреля

3065

Комментариев: 0

Рассмотрим ряд команд, которые позволят повысить безопасность сервера. Для сброса правил фаервола используйте такую команду:

iptables -F

Команда блокировки нулевых пакетов нужна в том случае, если вы хотите, чтобы фаервол не принимал входящие пакеты с tcp-флагами. Команда блокировки нулевых пакетов:

iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

Команда для блокировки атак syn-flood нужня для предотвращения создания нового соединения без тех или иных флагов. Команда для блокировки атак syn-flood:

iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

Команда для блокировки разведывательных пакетов XMAS:

iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

Сохраните правила:

service iptables save

Также рекомендуем почитать:

Инструкция по установке Python на CentOS 6 Как установить редактор nano на CentOS 6? Проверка загруженности сервера на CentOS Как установить сервер Samba на CentOS 6? Обзор Netstat в популярных примерах использования Как установить Apache и php, как cgi на CentOS 6? Как установить окружение WMBitrix на CentOS 6