Правила iptables для блокировки распространённых атак и просто полезные правила.
У меня на десктопе внешний ip, а вскоре я открою ssh и ftp. Возникает вопрос защиты своего компьютера. Ну что ж, перекомпил ядро с поддержой iptables (в iptables и xtables везде M поставил), сделал автозагрузку модулей. И всё :). Настройка встала. В интернете правил для защиты от самых распространённых атак не нашёл.
Кто может помочь с этим делом?
Вот всё что нашел, правила для защиты SSH:
# Чтобы получить возможность юзать SSH нужно стукнуть порт 1500, чтобы закрыть - 1409 или 1501
$IPT -A INPUT -d $INET_IFACE -m state --state NEW -m tcp -p tcp --dport 22 -m recent --rcheck --name SSH -j ACCEPT
$IPT -A INPUT -d $INET_IFACE -m state --state NEW -m tcp -p tcp --dport 1499 -m recent --name SSH --remove -j DROP
$IPT -A INPUT -d $INET_IFACE -m state --state NEW -m tcp -p tcp --dport 1500 -m recent --name SSH --set -j DROP
$IPT -A INPUT -d $INET_IFACE -m state --state NEW -m tcp -p tcp --dport 1501 -m recent --name SSH --remove -j DROP
$IPT -A INPUT -d $INET_IFACE -p tcp --dport 22 -j DROP
# После 3 попыток логина блокирует пакеты от компьютера на минуту.
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --set
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --update --seconds 60 --hitcount 3 -j DROP
- Для комментирования войдите или зарегистрируйтесь
http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html
Чуть более свежая версия есть на английском на оф сайте.
Мне помогла
Мне помогла книга: "Брандмауэры в linux" Роберта Л. Зингера.
Есть в инете в электронном виде, поисковик выдает.
_________________
Gentoo дома на III пне 512 оперативки
на работе на 4 пне
1й скрипт,
1й скрипт, кажется, не работает