« Otros comandos de Postfix
Configurar Internet en Linux »

Evitar ataques DoS con IPTables

Continuando con la serie de articulos de ayudas y tips para IPTables, en esta oportunidad vamos a ver de que manera podemos evitar un ataque de Denegación de Servicio (DoS).

# Creacion de una cadena personalizada
$IPTABLES -t nat -N SYN-FLOOD# Limitar la cantidad de conexiones
$IPTABLES -t nat -A SYN-FLOOD -m limit --limit 12/s --limit-burst 24 -j RETURN
$IPTABLES -t nat -A SYN-FLOOD -j DROP
# Chequear ataque DoS
$IPTABLES -t nat -A PREROUTING -i $WAN -d $IP_DEST -p tcp --syn -j SYN-FLOOD

Donde $WAN es la interface conectada a internet; $IP_DEST es la direccion IP que se proteje (puede ser la misma IP de la interface WAN o un servicio publicado).

This entry was posted on Wednesday, January 16th, 2008 at 6:01 pm and is filed under IPTables, Informática, Linux, Seguridad. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

3 respuestas a “Evitar ataques DoS con IPTables”

  1. H4ck3r Syst3m dijo:
    February 9th, 2008 at 12:18 pm

    Buenisio… ya lo estoy probando.
    Gracias Mey!

  2. L33t dijo:
    October 16th, 2008 at 1:52 pm

    Muy buen post, si señor!

  3. [Otro] Me tiran el servidor [M] - Alkon Foro dijo:
    February 3rd, 2009 at 2:51 am

    [...] como menciona un loco arriba Distribuyed Denial Of Service Mira te tengo 2 Formas de evitarlo 1′ Por IP tables 2′ Por Apache PD deberian poner este post como fijo asi los q sufren de esto saben como evitarlo [...]

Deja una respuesta