iptables技巧之防止欺骗攻击
2006-12-22 16:37
281 查看
1, 验证tcp标志位,
如下:
-A INPUT -p tcp --tcp-flags ALL NONE -j DROP
-A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
-A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
-A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
-A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP
-A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP
为什么这样做?
我不多做解释了,如果有人不懂的话请复习一下tcp/ip的知识,
附上一个链接 http://www.fengnet.com/showart.asp?art_id=136&cat_id=9
2,验证ip地址来源
-A INPUT -s your.external.ip.address -j DROP
如下:
-A INPUT -p tcp --tcp-flags ALL NONE -j DROP
-A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
-A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
-A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
-A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP
-A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP
为什么这样做?
我不多做解释了,如果有人不懂的话请复习一下tcp/ip的知识,
附上一个链接 http://www.fengnet.com/showart.asp?art_id=136&cat_id=9
2,验证ip地址来源
-A INPUT -s your.external.ip.address -j DROP
相关文章推荐
- PHP防止木马攻击的技巧
- PHP防止木马攻击的技巧
- linux iptables 防止 syn ddos ping 等 攻击
- iptables 如何防止 syn ddos ping 攻击
- 使用iptables防止SYN Flood攻击和CC攻击
- iptables设置防止攻击
- PHP防止木马攻击的技巧
- 防止黑客攻击 ADSL路由器设置小技巧
- PHP防止木马攻击的技巧
- 利用iptables防止syn flood攻击
- PHP防止木马攻击的技巧
- 【原创】交互型网页防止IP欺骗的技巧
- PHP防止木马攻击的技巧
- PHP防止木马攻击的技巧
- 【原创】交互型网页防止IP欺骗的技巧
- Scapy,IPTables,Brupsuite在ARP毒化攻击中的实用性技巧
- iptables 如何防止 syn ddos ping 攻击
- SQL注入防止攻击
- 如何防止验证码接口被恶意攻击
- 利用防火墙来防止SYN Flood攻击(转)