我有一台运行 CentOS 5.3 和 iptables v1.3.5 的新服务器。我不熟悉 iptables,并尝试在 iptables 中设置“Tarpit”技术,但到目前为止,我得到的结果如下:
iptables -A INPUT -s x.x.x.x -p tcp -j TARPIT
我真的不知道这个命令。我需要修改命令的某些部分吗?
答案1
目标TARPIT是 xtables_addons 的一部分,仅适用于 TCP 连接;如果您的系统确实具有 xtables_addons 目标,您可以使用此目标来“骚扰”任何潜在攻击者,因为将它们发送到将TARPIT导致他们的扫描脚本认为 TCP 会话处于活动状态;DROP攻击者只需使用短暂的连接超时就可以避免使用。
因此,如果您正在运行任何通常会使用的 tcp 连接的 iptables 规则DROP- 请考虑TARPIT;此外,如果您还在使用连接跟踪但无条件地TARPIT使用端口,请NOTRACK在raw表中添加该端口的规则,以避免消耗 conntrack 资源。