Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5

Teamspeak3 Firewall
Konuyu Başlatan: root, Görüntülenme: 399, Yanıtlar: 0

Konuyu Görüntüleyenler: 1 Ziyaretçi
#1
Kod:
iptables -A INPUT -p tcp --dport 201:1452 -j REJECT
iptables -A INPUT -p tcp --dport 1454:3499 -j REJECT
iptables -A INPUT -p tcp --dport 3501:9986 -j REJECT
iptables -A INPUT -p tcp --dport 10001:10010 -j REJECT
iptables -A INPUT -p tcp --dport 10012:30032 -j REJECT
iptables -A INPUT -p tcp --dport 30034:41143 -j REJECT
iptables -A INPUT -p tcp --dport 41145:65535 -j REJECT
iptables -A INPUT -p udp --dport 201:1452 -j REJECT
iptables -A INPUT -p udp --dport 1454:3499 -j REJECT
iptables -A INPUT -p udp --dport 3501:9986 -j REJECT
iptables -A INPUT -p udp --dport 10001:10010 -j REJECT
iptables -A INPUT -p udp --dport 10012:30032 -j REJECT
iptables -A INPUT -p udp --dport 30034:41143 -j REJECT
iptables -A INPUT -p udp --dport 41145:65535 -j REJECT
iptables -A INPUT -p tcp --syn --dport 1:65535 -m connlimit --connlimit-above 60 --connlimit-mask 2 -j REJECT --reject-with tcp-reset
service iptables save
service iptables restart

1 den 200 e kadar ve gerekli tüm teamspeak portları açıktır. Tcp portları 60 saniye de 2 bağlantı sağlanabilir. Yani bu demek oluyorki saldırı anında firewall geç kalmadan banlayacak...

yada tüm portlar açıkken udp ve tcp portlarını sınırlandırabilirsiniz. Aşağıdaki gibi:


Kod:
iptables -A INPUT -p tcp --syn --dport 1:65535 -m connlimit --connlimit-above 3 --connlimit-mask 1 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p udp -m udp --dport 1:65535 -m state --state NEW -m recent --update --seconds 3 --hitcount 1 --name DEFAULT --rsource -j DROP
iptables -A INPUT -p udp -m udp --dport 1:65535 -m state --state NEW -m recent --set --name DEFAULT --rsource

3 saniyede 1 bağlantı izni udp ve tcp için...

udp için aşağıdaki sınırlama komutuda kullanılabilir.

Kod:
iptables -A INPUT -p udp --dport 1:65535 -m limit --limit 3/s --limit-burst 1 -j DROP




Yaptığınız ayarları sıfırlamak için Linki görebilmek için giriş yapmanız ya da üye olmanız gerekir.
 
Alıntı
  
[ Etiketler: teamspeak3 | firewall ]


Hızlı Menü: