24.06.2016, 15:58
Quote:
|
Originally Posted by bm0z
 Lo voy a explicar por si alguien entra buscando una soluciуn para detener un ataque o vaya a saber, no es mi intenciуn intentar mejorar o dar lecciones.
Estos son los problemas que le veo y de seguro que otros muchos "n00b" al igual que yo tambiйn ven: Todos los puertos abiertos: Код:
iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT Код:
iptables -A INPUT -p udp --dport 7777 -j ACCEPT iptables -A OUTPUT -p udp --sport 7777 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT Код:
iptables -A INPUT -p tcp -m tcp --sport 53 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -p udp -m udp --sport 53 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p udp -m udp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp -m tcp --sport 25 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT icmp-flood - No es necesario protegerse si la polнtica por defecto es DROP. udp-flood - Lo ъnico que se consigue con esto es bloquear a los propios jugadores, el propio SA-MP envнa miles de paquetes por segundo. syn-flood - No es necesario protegerse de esto si no contamos con un servidor web, si fuera el caso, esto es un foro de SA-MP, pero bueno, da igual. Y para rematarlo, un ataque DoS de un novato no tira un servidor de SA-MP, una conexiуn casera nunca va a saturar a un servidor dedicado. |