大家好
最近我參考
http://www.xspace.idv.tw/bo_blog/read.php?145 的 Script 來實做簡易抵擋攻擊的防火牆
我把上面的 Script 弄成名為 Anti_Attack 的 chain
讓 Firewall 跑完之後,在跑自訂 Server 開放服務 port 的 chain
最後再 Log & Drop all Packet
不過感覺那個 Anti_Attack 的 chain 不是寫的很好,
因為有些 HTTP 的Packet 也會被它擋掉
Dec 16 11:51:57 www kernel: [35539.599788] 'Attack'IN=eth0 OUT= MAC=00:0c:29:da:d9:3a:00:0b:5f:49:5f:80:08:00 SRC=140.*.*.192 DST=140.*.*.198 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=8898 DF PROTO=TCP SPT=1708 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402)
(*140.*.*.198 是Server 的IP ,140.*.*.192 是Client 的IP)
但是又不能把 自訂 Server 開放服務 port 的 chain 的優先權 擺在 Anti_Attack 的 chain 上面,
因為這樣就不能抵擋 Port Scan 了。
請問有沒有其他 還不錯的 iptable Script 可以抵擋 FLOOD 跟 Port Scan?