Después de varios intentos fallidos y soluciones a media, las cuales solo limitaban conexiones concurrentes, creo haber conseguido bloquear en forma eficiente un ataque de denegación de servicio sobre linux, sin el uso de firewall por hardware 8) .
Primero conseguí eviar que una maquina pequeña se cuelgue, sin embargo mientras esta se defendía no dejaba conectar a nadie, ayer, luego de jugar unos 20 minutos, creo que conseguí clasificar los ataques y encolarlos en forma eficiente para que solo el atacante sea rechazado.
Lo probaré un poco mas
iptables -I INPUT -p tcp -j MASCALO –mascalo-con mostaza
Asi es, igual hay que tener un poco de conocimientos de éste..
Para los que se quedaron con las ganas de saber como se hizo, aqui les doy la regla:
iptables -A INPUT -p tcp -j MASQUENLO
El tiempo dedicado a buscar soluciones puede ser considerable, mas aun cuando la información disponible no es precisa, sin embargo todo está en el manual de iptables
Saludos
wena, wena… bastante eficiente la regla te diré..
Te felicito por la consecuencia de seguir hasta conseguir lo que querías. Igual es bastante tiempo de dedicación para estas cosas
Saludos
PD: pon la regla po XD