Duvida sobre regras no iptables para prevenir ataques.

1. Duvida sobre regras no iptables para prevenir ataques.

henriquinhow0
(usa Kali)

Enviado em 02/12/2015 - 19:34h

Galera, eu usei esses comandos para evitar ataques hackers, etc... pois uso contas bancárias pela internet.
###### Protege contra synflood
/sbin/iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

###### Protecao contra ICMP Broadcasting
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
###### Prote.. Contra IP Spoofing
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

###### Protecao diversas contra portscanners, ping of death, ataques DoS, pacotes danificados e etc.
/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -p icmp --icmp-type echo-reply -m limit --limit 1/s -j DROP
/sbin/iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
/sbin/iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
/sbin/iptables -A INPUT -m state --state INVALID -j DROP
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -N VALID_CHECK
/sbin/iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
/sbin/iptables -A VALID_CHECK -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
/sbin/iptables -A VALID_CHECK -p tcp --tcp-flags ALL ALL -j DROP
/sbin/iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN -j DROP
/sbin/iptables -A VALID_CHECK -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
/sbin/iptables -A VALID_CHECK -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
/sbin/iptables -A VALID_CHECK -p tcp --tcp-flags ALL NONE -j DROP

minha conexão está tudo ok, tudo certo no momento, mas queria saber como que eu faço para poder abrir as portas ? acho que todas estão fechadas, como que eu faço para abrir qual quer porta?

0 0

Quote

2. Res: Duvida sobre regras no iptables para prevenir ataques.

conectadohost
(usa XUbuntu)

Enviado em 03/12/2015 - 11:05h

Olá,
Vou lhe dar 2 exemplos:
Abrir a porta 21
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

outro exemplo, supondo que você queira abrir um ranger de portas
da porta 4000 até a 9999

iptables -A INPUT -p tcp -m tcp --dport 4000:9999 -j ACCEPT

---> A arte de programar consiste na arte de organizar e dominar a complexidade.
---> Dijkstra <---

0 0

Quote