Forums:
Buenas tardes gente linuxera,
Necesito conocer/saber como puedo defenderme de los ataques de paquetes SYN y/o los ataques DOS hacia el puerto de mi server de correo (TCP 25).
Hay alguna forma de hacerlo con reglas de iptables?
Por favor alguien me puede ayudar.
Saludos.
Este servidor es un Gateway Relay que sirve a variso dominios. Tengo instalado un CentOs 5.0, otra cosa que desearia saber es cuantas conexiones TCP puede soportar mi servidor de correo de acuerdo a la plataforma de Linux que tengo.
Gracias de antemano por su ayuda.
No serà que te estan
No serà que te estan haciendo SPAM desde la red Local, o el ataque es desde el Exterior, da mas detalle de tu red y firewall, te recomiendo adiciones esto en tu iptables firewall:
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog
iptables -N bad_tcp_packets
iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "NEW not syn:"
iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
Saludos.
Keep The Fire Burning.....
Stryper 1988