У меня есть новый сервер под управлением CentOS 5.3 с iptables v1.3.5. Я не знаком с iptables и не пытаюсь настроить технику "Tarpit" в iptables, но пока вот что у меня получилось:
iptables -A INPUT -s x.x.x.x -p tcp -j TARPIT
Я действительно понятия не имею о команде. Мне нужно изменить какую-то часть команды?
в TARPIT target является частью xtables_addons и может использоваться только для TCP-соединений; при условии, что ваша система действительно имеет цели xtables_addons, вы можете использовать эту цель как способ «преследовать» любых потенциальных злоумышленников, отправив их на TARPIT заставит их сценарий сканирования думать, что сеанс TCP активен; просто используя DROP злоумышленник может избежать этого, просто используя короткий тайм-аут соединения.
Итак, если вы используете какие-либо правила iptables для tcp-соединений, которые обычно DROP - рассматривать TARPIT вместо; кроме того, если вы также используете отслеживание соединений, но безоговорочно TARPIT-в порту добавить NOTRACK Правило для вашего raw таблица для этого порта, чтобы избежать использования ресурсов conntrack.