Iptables screening against spoofed ips

Continuando con mi post anterior, y en la misma línea, el objetivo de las reglas de iptables que detallo a continuación es definir aquellas reglas que van a interactuar con tráfico de entrada provenientes de direcciones ip o rangos ips que no deberían de mandar peticiones.

Añadiendo estas reglas, no sólo bloquearemos ataques de denegación de servicio (no distribuidos), sino que evitaremos que puedan utilizar cualquier servicio de nuestro servidor, o bien mandar spam o bien realizar ataques contra nuestra máquina al menos desde esas ips.

Las reglas de iptables destinadas a este propósito son las siguientes:

iptables -A INPUT -s 10.0.0.0/8 -j DROP
iptables -A INPUT -s 169.254.0.0/16 -j DROP
iptables -A INPUT -s 172.16.0.0/12 -j DROP
iptables -A INPUT -s 127.0.0.0/8 -j DROP
iptables -A INPUT -s 224.0.0.0/4 -j DROP
iptables -A INPUT -d 224.0.0.0/4 -j DROP
iptables -A INPUT -s 240.0.0.0/5 -j DROP
iptables -A INPUT -d 240.0.0.0/5 -j DROP
iptables -A INPUT -s 0.0.0.0/8 -j DROP
iptables -A INPUT -d 0.0.0.0/8 -j DROP
iptables -A INPUT -d 239.255.255.0/24 -j DROP
iptables -A INPUT -d 255.255.255.255 -j DROP

Como puede verse en los rangos, se bloquean direcciones que no deberían de estar realizando peticiones de ningún tipo, y por eso se descarta cualquier tipo de tráfico proveniente de las mismas.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s