# "Reduce DoS'ing ability by reducing timeouts "
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
echo 1 > /proc/sys/net/ipv4/tcp_window_scaling
echo 0 > /proc/sys/net/ipv4/tcp_sack
echo 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog

#ANTISPOOFING
for a in /proc/sys/net/ipv4/conf/*/rp_filter;
do
echo 1 > $a
done

#SYN COOKIES
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo "1" > /proc/sys/net/ipv4/conf/all/accept_redirects
echo "1" > /proc/sys/net/ipv4/conf/all/log_martians

#Блокирование неправильных пакетов
#$IPT -A INPUT -p tcp --tcp-flags ALL ACK,RST,SYN,FIN -j DROP
#$IPT -A OUTPUT -p tcp --tcp-flags ALL ACK,RST,SYN,FIN -j DROP

#$IPT -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
#$IPT -A OUTPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

#$IPT -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
#$IPT -A OUTPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

Помогите правильно отфильтровать пакеты по флагам ACK,SYN,RST и другим.. Чтобы принимались только те пакеты, которые инициировались мною.

• Защита от spoofing, dos и неправильных пакетов (фильтрация флаг,Дядя Федор, 13:46 , 18-Июл-10
  • Защита от spoofing, dos и неправильных пакетов (фильтрация флаг,Дядя Федор, 13:49 , 18-Июл-10

Читаем - все подробно изложено:
1. http://ru.gentoo-wiki.com/wiki/п⌡п╬пЁп╦п╨п╟_п╦_п©я─п╟п╡п╦п╩п╟_iptables
В части Вас интересующей - "Отбрасываем невалидные пакеты". В дополнение - http://ru.gentoo-wiki.com/wiki/п÷п╬п╢я─п╬п╠п╫п╟я▐_п╫п╟я│я┌я─п╬п╧п╨п╟_iptables Ну и на всяк случай - http://www.opennet.me/docs/RUS/iptables/

Криво ссылки отобразились. В общем идем сюды - http://ru.gentoo-wiki.com/wiki/Index:Tutorials И там читаем "Логика и правила iptables" и "Подробная настройка iptables". Если отвлечься от того, что это Gentoo - все подробно описано.