Hola a tod@s, necesito
ayuda urgentemente ya estoy desesperado no se que hacer, haber si alguien me
puede ayudar.
Tengo un gran problema por lo que estoy viendo en mi servidor web me estan
haciendo un ataque de tcp syn flooding que hace que me sature la red y no me
funcione nada de nada.
Tengo el iptables con las siguientes reglas para evitar esto, pero ahora el problema es que con estas reglas ni si quiera me sirve las webs no se que es lo que estoy haciendo mal. iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # flush rules iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT iptables -X iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # anti-SYN flood iptables -N no-syn-flood iptables -A no-syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN iptables -A no-syn-flood -j DROP iptables -A INPUT -j ACCEPT -p tcp --dport 80 iptables -A INPUT -j ACCEPT -p tcp --dport 22 # drop everything else iptables -A FORWARD -j DROP iptables -A OUTPUT -j DROP iptables -A INPUT -j DROP No me da servicio y al puerto 80 ni el 22. Haber si alguien me puede ayudar ya que estoy desesperado. Gracias y Saludos. |