作者 主題: 幾個防火牆的問題請教  (閱讀 5278 次)

0 會員 與 1 訪客 正在閱讀本文。

best6553

  • 可愛的小學生
  • *
  • 文章數: 24
    • 檢視個人資料
幾個防火牆的問題請教
« 於: 2009-12-16 12:35 »
大家好

最近我參考 http://www.xspace.idv.tw/bo_blog/read.php?145 的 Script 來實做簡易抵擋攻擊的防火牆
我把上面的 Script 弄成名為 Anti_Attack  的 chain
讓 Firewall 跑完之後,在跑自訂 Server 開放服務 port 的 chain
最後再 Log & Drop all Packet

不過感覺那個 Anti_Attack  的 chain 不是寫的很好,
因為有些 HTTP 的Packet 也會被它擋掉

代碼: [選擇]
Dec 16 11:51:57 www kernel: [35539.599788] 'Attack'IN=eth0 OUT= MAC=00:0c:29:da:d9:3a:00:0b:5f:49:5f:80:08:00 SRC=140.*.*.192 DST=140.*.*.198 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=8898 DF PROTO=TCP SPT=1708 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402)
(*140.*.*.198 是Server 的IP ,140.*.*.192 是Client 的IP)

但是又不能把 自訂 Server 開放服務 port 的 chain 的優先權 擺在  Anti_Attack  的 chain 上面,
因為這樣就不能抵擋 Port Scan 了。
請問有沒有其他 還不錯的 iptable Script 可以抵擋 FLOOD 跟 Port Scan?