Hola a tod@s, tengo debian woody y apache version 1.3.26 y desde hace dos dias me estan haciendo ataque de tcp syn flooding y me tienen toda la red totalmente bloqueada, he econtrado las siguientes reglas para iptables para evitar este problema:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# flush rules
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# anti-SYN flood
iptables -N no-syn-flood
iptables -A no-syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
iptables -A no-syn-flood -j DROP
iptables -A INPUT -j ACCEPT -p tcp --dport 80
iptables -A INPUT -j ACCEPT -p tcp --dport 22
# drop everything else
iptables -A FORWARD -j DROP
iptables -A OUTPUT -j DROP
iptables -A INPUT -j DROP
Pero ahora lo que ocurre es que no responde apache desde el exterior desde local si pero desde una ip externa no funciona ni apache ni ssh, ya estoy desesperado no se que hacer haber si alguien me puede ayudar.
Saludos y Gracias.
