Администрирование: Ограничение количество соединений с IP



Фаервол. Firewall

Фаервол. Firewall

Здравсвуйте начинающие и другие администраторы unix.

Сегодня речь пойдет о фаерволе (firewall) и ограничении количества соединений с одного IP адреса.

Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Возможности Firewall

  • фильтрация доступа к заведомо незащищенным службам;
  • препятствование получению закрытой информации из защищенной подсети, а также внедрению в защищенную подсеть ложных данных с помощью уязвимых служб;
  • контроль доступа к узлам сети
  • может регистрировать все попытки доступа как извне, так и из внутренней сети, что позволяет вести учёт использования доступа в Internet отдельными узлами сети;
  • регламентирование порядка доступа к сети;
  • уведомление о подозрительной деятельности, попытках зондирования или атаки на узлы сети или сам экран;
  • Вследствие защитных ограничений могут быть заблокированы некоторые необходимые пользователю службы, такие как Telnet, FTP, SMB, NFS, и так далее. Поэтому настройка файрвола требует участия специалиста по сетевой безопасности. В противном случае вред от неправильного конфигурирования может превысить пользу.
    Так же следует отметить, что использование файрвола увеличивает время отклика и снижает пропускную способность, поскольку фильтрация происходит не мгновенно.

    Для ограничения количества соединений с IP адреса можно использовать следующие правила:
    /sbin/iptables -N syn_flood
    /sbin/iptables -A INPUT -p tcp -m tcp —tcp-flags FIN,SYN,RST,ACK SYN -j syn_flood

    /sbin/iptables -A syn_flood -m limit —limit 15/sec —limit-burst 18 -j RETURN
    /sbin/iptables -A syn_flood -j DROP

    Первое правило говорит, что с 1 IP может быть сделано 15 соединений в 1 сек с возможность сделать до 18 подключений
    Если количество соединений больше срабатывает второе правило и соединение дропается

    Share and Enjoy:
    • Мой Мир
    • Facebook
    • Twitter

    Related posts:

    1. Администрирование : Защита от Ddos mod_evasive
    2. Администрирование: OOM-killer. Часть 2.
    3. Администрирование : Настройка SAMBA
    4. Администрирование : exploits и shellview на своем сервере
    5. Администрирование : Oom-Killer. Убийца сервера

    Вы можете оставить комментарий, или ссылку на Ваш сайт.

    Оставить комментарий

    Вы должны быть авторизованы, чтобы разместить комментарий.