Debian的iptables可通過規則配置防御多種網絡攻擊�����,以下是主要攻擊類型及對應防護規則示例:
- DDoS攻擊:限制單個IP的連接速率����,如限制SYN包頻率��。
iptables -A INPUT -p tcp --syn -m limit --limit 5/min -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
- 端口掃描:識別并丟棄異常TCP標志組合(如NULL���、Xmas掃描)�。
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
- 暴力破解(如SSH):限制特定端口的連接嘗試次數����。
iptables -A INPUT -p tcp --dport 22 -m recent --set --name SSH -j DROP
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 5 --name SSH -j DROP
- Ping Flood攻擊:限制ICMP請求頻率��。
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/second -j ACCEPT
- 非法協議或端口訪問:阻斷非必要端口的流量�,如關閉未使用的3306端口���。
iptables -A INPUT -p tcp --dport 3306 -j DROP
以上規則需結合實際網絡環境調整����,并通過iptables -save保存規則以實現持久化�����。同時�����,建議結合入侵檢測工具(如Fail2ban)提升整體防護能力��。
