Archivo de la etiqueta: iptables

Combo PSAD + fwsnort para iptables

Habiendo visto ya la manera de bloquear una IP o grupos de IPs, vamos a revisar dos herramientas que son de gran utilidad como complemento a iptables: Utilizaremos PSAD (Port Scan Attack Detector) para parsear logs de iptables, detectar y opcionalmente bloquear IPs infractoras. Si conocéis fail2ban el mecanismo es prácticamente el mismo, pero esta… Leer más »

Si una IP te molesta… mándala a null

Y donde digo una IP también podemos incluir un grupo de IPs. La cuestión es que crear una ruta null/blackhole puede resultar muy útil para evitar ataques individuales o DDoS que impliquen más de un atacante.