请教Linux防火墙的问题
DR_LT 2012-02-22 10:06:55 一、我在路由器的PREROUTING 链添加了下面两个规则(理论上是不可DROP的,不过特殊需要了)
iptables -t nat -A PREROUTING -i eth0 -p icmp -m icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p icmp -j DROP
问题是
1、能否拦截ping of death?如果不行,该如何配置呢?
2、能否拦截ping flood?如果不行,该如何配置呢?
3、为什么路由器还能ping通eth0外面的PC?
二、etho 1 > /proc/sys/net/ipv4/conf/all/arp_attack会起到多大效果?
能否防御ARP泛洪、ARP响应泛洪攻击和常见的ARP木马 ?
三、echo 1>/proc/sys/net/ipv4/conf/all/rp_filter 是否能解决IP欺骗?
本人新手,谢谢了
好像没有LINUX的论坛啊,就发布到这里吧