moin alle zusammen
was fällt euch zu dem Thema ein?
wer hat es schon umgestellt?
ich habe bei fail2ban gesehen gibt es schon beides bei action
kann man das zusammen/beides nutzen?
da ich so was nicht selbst zusammen gebaut bekomme habe mich immer irgendwelchen Anleitungen bedient
dabei habe ich heute in meiner sammlung folgendes gefunden:
Code
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
#Neue Verbindungen auf SYN überprüfen, wenn nicht, dann DROPPEN
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
#NULL packete DROPPEN
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
#Fehlerhafte Packete DROPPEN
iptables -A INPUT -p tcp -m tcp -m limit --limit 30/sec --limit-burst 100 -m comment --comment "Anti-DoS" -j REJECT --reject-with tcp-reset
iptables -A INPUT -m limit --limit 30/sec --limit-burst 100 -m comment --comment "Anti-DoS" -j REJECT --reject-with icmp-proto-unreachable
Alles anzeigen
was haltet ihr davon und in wie fern würde es sinn machen?
vielleicht hat jemand so was auch als nftables