Re: problemas con iptables y ataque con syn flooding
alonso <alonso8@ecija.org> wrote on 21.11.2004, 17:50:17:
> Hola a tod@s, necesito ayuda urgentemente ya estoy desesperado no se que hacer, haber si alguien me puede ayudar.
>
> Tengo un gran problema por lo que estoy viendo en mi servidor web me estan haciendo un ataque de tcp syn flooding que hace que me sature la red y no me funcione nada de nada.
>
> Tengo el iptables con las siguientes reglas para evitar esto, pero ahora el problema es que con estas reglas ni si quiera me sirve las webs no se que es lo que estoy haciendo mal.
>
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
> iptables -P OUTPUT DROP
>
> # flush rules
> iptables -F INPUT
> iptables -F FORWARD
> iptables -F OUTPUT
> iptables -X
>
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A OUTPUT -o lo -j ACCEPT
>
>
> # anti-SYN flood
> iptables -N no-syn-flood
> iptables -A no-syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
> iptables -A no-syn-flood -j DROP
>
>
> iptables -A INPUT -j ACCEPT -p tcp --dport 80
> iptables -A INPUT -j ACCEPT -p tcp --dport 22
> # drop everything else
>
> iptables -A FORWARD -j DROP
> iptables -A OUTPUT -j DROP
> iptables -A INPUT -j DROP
>
> No me da servicio y al puerto 80 ni el 22. Haber si alguien me puede ayudar ya que estoy desesperado.
>
> Gracias y Saludos.
Saludos !
Por lo que he leido si el ataque te le hacen directamente a un puerto (o
puertos) seguiras teniendo el mismo problema....
desgraciadmente no encontre ninguna solucion todavia....
--
Raúl Martínez Sánchez
Reply to: