Script de limpieza atomatica iptables

Bienvenid@ a elRulo.com
Si todavía no es miembro de la comunidad, regístrese aquí
Registro

VJ_ZamO

Administrador
Miembro del Staff
Registrado
21 Mar 2011
Mensejes
2.817
Puntos de reacción
27
Puntos
48
Dicho script es bastante útil en versiones de Hellboy ya que de vez en cuando el failban se vuelve un poco loco, de esta forma borramos automáticamente todas las iptables para que se generen nuevamente, así evitamos bloqueos no deseados.

Además añadimos reglas anti DDos

#!/bin/bash
iptables -F
iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP
iptables -A INPUT -p tcp -m connlimit --connlimit-above 300 -j REJECT --reject-with tcp-reset

Ejemplo de configuracion en crontab

crontab -e

03 04 * * * /var/etc/reload_iptables.sh
 

Attachments

  • reload_iptables.sh
    690 bytes · Visitas: 0
  • Me gusta
Reacciones: pasimar