[Linux] Smurf Attack Prevention

Hi,

um einer Flood Ping Attacke aus dem Weg zu gehen, sollte man iptables entsprechend so konfigurieren, dass nur ein Ping pro Sekunde angenommen wird, hier die CMD’s:

iptables -A INPUT -p icmp -m icmp --icmp-type address-mask-request -j DROP
iptables -A INPUT -p icmp -m icmp --icmp-type timestamp-request -j DROP
iptables -A INPUT -p icmp -m icmp -m limit --limit 1/second -j ACCEPT

Leave a Reply

Your email address will not be published. Required fields are marked *