O criador da distro Gentoo, o Daniel Robbins, criou uma coleção de scripts que manipulam o netfilter - a base do Iptables. Estes scripts são super úteis, fáceis de usar, ituitivos e o mais importante: processamento mínimo.
Dentre os que estão na coleção, podemos encontrar:
O pack de instalação pode ser encontrado no nesse link, e caso for instalar, não se esqueça de exportar a variável "PREFIX=/usr"
Agradecimentos a fonte!
http://br.geocities.com/cesarakg/dynamic-iptables-firewalls.html
Dentre os que estão na coleção, podemos encontrar:
- ipdrop - bloqueia conexões de entrada e saída de determinado IP;
- tcplimit - Limita conexões TCP nas portas locais;
- user-outblock - Recusa novas conexões TCP saintes;
"Nas preiras semanas, o firewall funcionou bem, mas então algo ruim aconteceu: Bob, meu arqui-nêmesis (que trabalha para um ISP concorrente), decide que quer inundar minha rede com pacotes em uma tentativa de negar os serviços aos meus clientes. Infelizmente, Bob estudou cuidadosamente meu firewall e enquanto eu estava protegendo muitos serviços internos, as portas 25 e 80 devem ter acesso público para qe eu possa receber email e servir solicitações HTTP. Bob decidiu aproveitar-se deste fato lançando um ataque que consome largura de banda contra meu servidor de mail e web." (retirado da fonte - vide abaixo )
O pack de instalação pode ser encontrado no nesse link, e caso for instalar, não se esqueça de exportar a variável "PREFIX=/usr"
export PREFIX=/usr
Agradecimentos a fonte!
http://br.geocities.com/cesarakg/dynamic-iptables-firewalls.html
0 comentários:
Postar um comentário
Só não vale xingar a mãe ou puxar cabelo nos comentários =)