Re: problemas con iptables y ataque con syn flooding

To: debian-user-spanish@lists.debian.org
Subject: Re: problemas con iptables y ataque con syn flooding
From: Francisco <esdebian@ya.com>
Date: Wed, 24 Nov 2004 00:25:24 +0100
Message-id: <41A3C6E4.4070401@ya.com>
In-reply-to: <000f01c4cfea$33b98670$0101a8c0@austin>
References: <000f01c4cfea$33b98670$0101a8c0@austin>

alonso wrote:

Hola a tod@s <mailto:tod@s>, necesito ayuda urgentemente ya estoydesesperado no se que hacer, haber si alguien me puede ayudar.Tengo un gran problema por lo que estoy viendo en mi servidor web meestan haciendo un ataque de tcp syn flooding que hace que me sature lared y no me funcione nada de nada.
Tengo el iptables con las siguientes reglas para evitar esto, pero ahorael problema es que con estas reglas ni si quiera me sirve las webs no seque es lo que estoy haciendo mal.
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# flush rules
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -X

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT


# anti-SYN flood
iptables -N no-syn-flood
iptables -A no-syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
iptables -A no-syn-flood -j DROP


iptables -A INPUT -j ACCEPT -p tcp --dport 80
iptables -A INPUT -j ACCEPT -p tcp --dport 22
# drop everything else

iptables -A FORWARD -j DROP
iptables -A OUTPUT -j DROP
iptables -A INPUT -j DROP
No me da servicio y al puerto 80 ni el 22. Haber si alguien me puedeayudar ya que estoy desesperado.
Gracias y Saludos.


Hola Alonso,

no estoy puesto al 100% ni siquiera al 50%. De hecho configuré mifirewall hace unas semanas... me funciona aunque no he sido tan"intrasigente" como tu.


Tengo un par se sugerencias:

1. quizá no sea necesario cerrar absolutamente a cal y canto. Yo solonegué todas las INPUT ...

2. en cuanto a la regla del 80, -j ACCEPT es la acción y va al final (nohe probado de otra manera)

3. respecto a la regla del 22, podías ser más explícito; si cierrastodo, no abrás sshd a "todos":


    iptables -A INPUT -p tcp -m tcp -s xx.xx.xx.0 --dport 22 -j ACCEPT

(por ejemplo para aceptar cualquier conexxión desde una determinadasubred. Igual para un equipo o una MAC)




En cualquier caso aquí tienes una buena referencia. Échale un vistazo
http://www.pello.info/filez/IPTABLES_en_21_segundos.html


Suerte.
Un saludo.
frn.

Reply to:

References:
- problemas con iptables y ataque con syn flooding
  - From: "alonso" <alonso8@ecija.org>

Prev by Date: Re: VNCserver auto-start
Next by Date: xserver-xfree86 no puede modificar nada
Previous by thread: problemas con iptables y ataque con syn flooding
Next by thread: Sin movimientos de bytes en conexión a Internet
Index(es):
- Date
- Thread