Iptables ping flood
: 08 gru 2012, 16:27
Chciałbym zabezpieczyć swój system przed atakami ping flood.
Wymyśliłem żeby logować informacje typu ECHO_REQUEST w osobnym pliku, to muszę w
dodać linijkę np. ?
Natomiast same iptables skonfigurować tak
W taki sposób będę miał informację w logach o atakach ping flood i chyba też zablokuję ataki. Czy dobrze myślę?
Wymyśliłem żeby logować informacje typu ECHO_REQUEST w osobnym pliku, to muszę w
Kod: Zaznacz cały
/etc/syslog.conf
Kod: Zaznacz cały
kern.warning /var/log/iptables.log
Natomiast same iptables skonfigurować tak
Kod: Zaznacz cały
iptables -A INPUT-p icmp --icmp-type echo-request -j LOG --log-prefix '** ECHO_REQUEST**'--log-level 4
iptables -A INPUT-p icmp --icmp-type echo-request -j DROP