Konfigurace Linuxoveho firewallu

HackForum

Konfigurace Linuxoveho firewallu#
Cus,
nevite nekdo, jak nakonfigurovat firewall tak, aby filtroval prazdne pakety?
Nekdo zahlcuje server a blokace IP nepomaha. Pokud ji zablokuju, tak pakety chodi stale dal....napadlo me napsat nejaky program, ktery by tyto pakety "zabijel" ale nenapada me jak to napsat.... sitovy coding zvladam, ale na tehle urovni ne....
utoky prichazi z nekolika IP adres s ADSL linkou.

Jestli by nepomohl program, tak me napadlo nejak nakonfigurovat firewall, ale nic jsem zatim nevyresil.
Diky za odpovedi.
(odpovědět)
?<switch>? | E-mail27.11.2007 23:32
re: Konfigurace Linuxoveho firewallu#
zatez na server je zatim skoro 0%.... nevim jestli se nekdo snazi z par pocitacu zpusobit DDoS utok, ale sere me to, pac tech paketu se nejde zbavit.
(odpovědět)
?<switch>? | E-mail27.11.2007 23:41
re: Konfigurace Linuxoveho firewallu#
HW IDP, FW s DPI a L7, pokud se mame bavit o opravdovem reseni a ne hrackach pro batolata.
(odpovědět)
Gav | ICQ 11842225428.11.2007 8:40
re: Konfigurace Linuxoveho firewallu#
Jestli se nepletu tak Cisco switche to umeji dropovat..
(odpovědět)
Dark Craft | PGP28.11.2007 10:14
re: Konfigurace Linuxoveho firewallu#
nejen cisco.. mam doma obycejny U.S.Robotics router, denne zaznamenavam desitky takovychto "utoku" z ADSL linek a pomohl vestaveny firewall..

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail28.11.2007 18:49
re: Konfigurace Linuxoveho firewallu#
Nakej modul do netfilteru (iptables)?
(odpovědět)
Harvie. | 213.220.241.*28.11.2007 20:04
re: Konfigurace Linuxoveho firewallu#
Nevim jak iptables, ale BSD ipfw má option iplen (matches IP packets whose total length, including header and data, is in the set len-list) - jestli "prázdné pakety" znamená nějakou nulovou délku (s hlavičkou?).
(odpovědět)
gugumaa | 195.113.79.10/10.0.10.*28.11.2007 22:47
re: Konfigurace Linuxoveho firewallu#
Možná se bude jednat o SYN floading. Zkusil bych nastavit limit, že na 1 IP může být třeba jen 100 paketů za sekundu s příznakem SYN.. IPtables to uměj docela dobře dropnout.. příp. bych takovou IP nechal i zabanovat. Problém je v tom, že SYN floading nepotřebuje, aby přišel z5 k odesilateli paket, takže se jednoduše dá dělat IP spoofing, takže může mít každej paket jinou IP, ale půjde ze stejnýho zdroje..
(odpovědět)
.-. | 77.93.197.*28.11.2007 23:28
re: Konfigurace Linuxoveho firewallu#
iptab;es, ipfw,....tohle neni reseni. Resp ano, mozna pro nejake pidi reseni, kde nezalezi na rychlosti, ale...tazatel neuvedl o jake servery se ejdna, ale pokud se jedna o veci, ze kterych plyne zisk (pod pojemm zisk si predstavte kolik uznate za vhodne), mel by racionalne uvazovat prave o HW IDP / l7 FW.

ad sw firewally (iptables, ipfw) : neznam, nepouzivam, nemate nekdo realne testy vykonu (latence, je to vubec schopne utahnout?)? rekneme ze by me zajimaly tyhle veci (pokud je umi)

50 mbit linka : DPI
10 mbit linka : statefull-incpekce
100 mbit linka : NAT
10 mbit linka : SYN attack

(povazujme, ze dana linka je vytizena na 100%)

ad nulove packety obecne : kolik jich je? tohle bych stejne vubec nepovazoval za hrozbu...

(odpovědět)
Gav | ICQ 11842225429.11.2007 8:39

Zpět
 
 
 

 
BBCode