Настройка Iptables На Debian

[Noxes 0]

Сори, тока начал изучать сия чудо систему =) Подскажите, пожалуйста как правильно настроить Iptables.

Как понимаю там почти у всех одинаковые настройки, может +- разница.

Сервер на OVH.Спасибо добрые люди =)

[okplayback 4]

https://www.google.com/?gws_rd=ssl#q=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+iptables+%D0%BE%D1%82+%D0%B4%D0%B4%D0%BE%D1%81&spell=1

[Meeero 38]

В нагрузочку, защита от SYN

iptables -N syn_flood

iptables -A INPUT -p tcp --syn -j syn_flood

iptables -A syn_flood -m limit --limit 30/s --limit-burst 100 -j RETURN

iptables -A syn_flood -j DROP

 

Это в iptables

 

net.ipv4.tcp_max_syn_backlog = 40000

net.ipv4.tcp_synack_retries = 1

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_syncookies = 1

net.core.somaxconn = 60000

net.ipv4.tcp_fin_timeout = 15

net.ipv4.tcp_keepalive_probes = 5

net.ipv4.tcp_keepalive_intvl = 15

net.ipv4.tcp_keepalive_time = 15

net.core.netdev_max_backlog = 40000

net.ipv4.ip_local_port_range = 1024 65535

net.ipv4.conf.default.rp_filter = 1

net.ipv4.tcp_window_scaling = 0

net.ipv4.tcp_sack = 0

net.ipv4.tcp_timestamps = 0

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_tw_reuse = 1

net.netfilter.nf_conntrack_max=400000

net.netfilter.nf_conntrack_tcp_timeout_close = 5

net.netfilter.nf_conntrack_tcp_timeout_time_wait = 5

net.netfilter.nf_conntrack_tcp_timeout_last_ack = 1

net.netfilter.nf_conntrack_tcp_timeout_close_wait = 5

net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 1

net.netfilter.nf_conntrack_tcp_timeout_established = 30

net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 1

net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 1

 

Это в /etc/sysctl.conf

Изменено 16 июля, 2014 пользователем Meeero

[DevilDetko 230]

http://forummaxi.ru/tutorials/article/212-primery-ispolzovanie-iptables/ (полное описание таблес)