Iptables с нуля

rlbeor · 13 октября 2013, 15:00:21

Добрый день уважаемые форумчане.

Создал я web сервер на debian.
спустя пол года, начали мой сервер Ддосить.
читал много статей, говорят есть скрипты которые создают список ip которые нужно внести в iptables.
но я в этом деле новичек не разу не настраивал iptables.
помогите кто чем сможет.(сильно не ругайте с кем не бывает

)

сервер:
Debian GNU/Linux 6.0

apollyon · 13 октября 2013, 16:07:34

fail2ban

rlbeor · 13 октября 2013, 21:49:39

есть еще варианты?

apollyon · 13 октября 2013, 22:49:38

snort

rlbeor · 13 октября 2013, 23:11:59

хорошие ответы , учитывая что я новичек. а по подробнее как то можно?

SeHELLioN · 13 октября 2013, 23:40:33

http://habrahabr.ru/post/83202/
p.s. не читал

rlbeor · 13 октября 2013, 23:47:57

чесно признаюсь. читал с самого нуля. ищу еще альтернативы.

я знаю что от хорошего ддоса защититься трудновато.

мне хотя бы от школьников отбиваться.

SeHELLioN · 13 октября 2013, 23:58:13

чем этот вариант не устраивает?

rlbeor · 14 октября 2013, 00:01:35

я думал может что-то есть с iptables ?

читал что его нужно по человечески настроить.
а я вообще его не трогал

endru · 14 октября 2013, 07:09:45

rlbeor, fail2ban как раз заносит правила в iptables.
что вы по уму хотите настроить? используя 1 сервер вы не защититесь от полноценной атаки.

rlbeor · 14 октября 2013, 12:19:15

ок, понял. пошел ставить fail2ban