IPCop 1.3 contre le SynFlooding, Syn/Ack Flooding.
Modérateur: modos Ixus
2 messages
• Page 1 sur 1
par c0uG » 08 Août 2003 16:27
Yo,
<BR>
<BR>IPCop 1.3 est en noyau 2.4 (IPTables) donc est stateful.
<BR>Ma question concerne la config par défaut du FW:
<BR>- Implémente-t-il une protection contre le SyNFlood (i.e. dropper les Syn répétés d'une même source) --> utilisé typiquement pour les attaques DoS
<BR>- Implémente-t-il une protection contre les Syn/Ack "non soliscités" --> utilisés pour les attaques Reflection DoS
<BR>
<BR>Merci.
<BR>
-
c0uG - Quartier Maître
- Messages: 12
- Inscrit le: 13 Août 2002 00:00
par Gesp » 08 Août 2003 18:19
C'est dans /etc/rc.d/rc.firewall
<BR>
<BR>Petits extraits
<BR> # This chain will log, then DROPs "Xmas" and Null packets which might
<BR> # indicate a port-scan attempt
<BR> /sbin/iptables -N PSCAN
<BR> /sbin/iptables -A PSCAN -p tcp -m limit --limit 10/minute -j LOG --log-prefix "TCP Scan? "
<BR> /sbin/iptables -A PSCAN -p udp -m limit --limit 10/minute -j LOG --log-prefix "UDP Scan? "
<BR> /sbin/iptables -A PSCAN -p icmp -m limit --limit 10/minute -j LOG --log-prefix "ICMP Scan? "
<BR> /sbin/iptables -A PSCAN -f -m limit --limit 10/minute -j LOG --log-prefix "FRAG Scan? "
<BR> /sbin/iptables -A PSCAN -j DROP
<BR>
<BR> # Disallow packets frequently used by port-scanners, XMas and Null
<BR> /sbin/iptables -A INPUT -p tcp --tcp-flags ALL ALL -j PSCAN
<BR> /sbin/iptables -A FORWARD -p tcp --tcp-flags ALL ALL -j PSCAN
<BR> /sbin/iptables -A INPUT -p tcp --tcp-flags ALL NONE -j PSCAN
<BR> /sbin/iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j PSCAN
<BR>
<BR>
<BR>
<BR>
<BR> # Limit Packets- helps reduce dos/syn attacks
<BR> /sbin/iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 10/sec
<BR>
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
2 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité