Home > Linux > BLINDIAMO IL NOSTRO FIREWALL

BLINDIAMO IL NOSTRO FIREWALL

Salve ragazzi, sfogliando i miei appunti ho risistemato alcune regole di firewalling IPTABLES che ho implementato sul mio firewall hardware.

Spero possano servire a qualcuno di voi che vuole cimentarsi in cose simili, o anche solamente per proteggere la propria LAN da alcuni tipi di attacchi conosciuti che sfruttano le RFC della suite di protocolli TCP/IP.
#ANTI – PORT SCANNER

iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp –tcp-flags ALL SYN,ACK -j DROP

ANTI – PING OF DEAD

iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT

ANTI – SYN FLOOD E DOS

iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT

Spero possano tornare utili a qualcuno di voi. Ciauz Ciauz

  1. DoMinO
    23 luglio 2008 alle 10:21

    Quasi quasi faccio un firewall per linux usando iptables… non è una buona idea ?😀

  2. 23 luglio 2008 alle 10:31

    Si che è una buona idea. Ovviamente ci vuole testa a farlo.

    Appena pubblicherò le ultime repository dell’evoluzione che ha fatto il mio firewall ti renderai conto di quanto non sia facile e di quanto ci sia da lavorarci come sicurezza per rendere la cosa sicura.

  1. No trackbacks yet.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: