Pacchetti SYN
Spero di non essere esageratamente OT.
Non capisco perchè un PC diventa irraggiungibile quando nello script col
quale configuro iptables ci sono le seguenti:
echo "Attivo SYN-FLOODING protection..."
$IPT -N SYN-FLOOD
$IPT -A INPUT -p tcp --syn -j SYN-FLOOD
$IPT -t filter -A SYN-FLOOD -m limit --limit 1/s --limit-burst 4 -j
chain-log
dove:
- $IPT = iptables;
- chain-log é una catena DROPpata;
Ho letto la documentazione di iptables ma vabbè che con l'inglese faccio
un pò schifo ma i pacchetti col flag SYN attivo necessari a stabilire
una connessione non dovrebbero passare lo stesso? Lo script non dovrebbe
solo bloccare chi tenta di inondare il mio PC con pacchetti SYN così da
fare un attacco SYN-FLOODING?
Oppure i parametri dell'ultima riga sono sbagliati?
Grazie dell'aiuto. Matteo.
Reply to: