IPTABLES - Zabezpieczenie przed atakami (D)DoS na routerze

remix2000 · Post autor: **remix2000** » 02 listopada 2014, 13:17

Witam!
Chciałbym zabezpieczyć router przed atakami (D)DoS przynajmniej na podstawowym poziomie.
Na razie mam tak:

iptables -N rate_limit
iptables -F rate_limit
iptables -A rate_limit -p tcp --dport 23 -m limit --limit 3/min --limit-burst 3 -j ACCEPT   # <-- telnet
iptables -A rate_limit -p tcp --dport 53 -m limit --limit 3/min --limit-burst 3 -j ACCEPT   # <-- dns
iptables -A rate_limit -p tcp --dport 80 -m limit --limit 3/min --limit-burst 3 -j ACCEPT   # <-- http
iptables -A rate_limit -p ICMP --icmp-type echo-request -m limit --limit 3/sec -j ACCEPT
iptables -A rate_limit -p ! ICMP -j LOG --log-prefix " Connection dropped!! "
iptables -A rate_limit -p tcp -j REJECT --reject-with tcp-reset
iptables -A rate_limit -j DROP 

iptables -I INPUT -p ICMP --icmp-type echo-request -j rate_limit
iptables -I INPUT -p tcp --dport 23 -m state --state NEW -j rate_limit
iptables -I INPUT -p tcp --dport 53 -m state --state NEW -j rate_limit
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j rate_limit

Prosiłbym o odpowiedź czy to zadziała w praktyce. I jeśli to się nie sprawdzi, to jakie zmiany mogę wprowadzić?
Z góry dziękuję.

Menel · Post autor: **Menel** » 02 listopada 2014, 23:49

serwer dostępny publicznie? jaki system na ruterze?

remix2000 · Post autor: **remix2000** » 03 listopada 2014, 15:56

Nie udostępniam nikomu IP, ale powiedzmy, że jest ryzyko. Na routerze jest ddwrt.