ipTables: Come migliorare il set-up corrente?

Ci sono voluti molto tempo e scavando per far funzionare il mio ipTables abbastanza bene.

Stato attuale : 'Works' con un ritardo notevole e riproducibile ( quasi inaccettabile ) sui collegamenti SSH . Questo ritardo si allontana non appena ipTables è distriggersto. Aiutateci, come posso combattere la lunga list di potenziali attacchi e anche get il mio ssh veloce?

  • Come posso configurare sshd per richiedere sia una chiave privata che una password?
  • linux file procfs file
  • Come gestire correttamente il dominio in BIND per i server Active Directory
  • Risoluzione hostname in una macchina con più porte di esecuzione eth
  • handshake TLV openvpn non riesce sul client perché il firewall cade i pacchetti (ma perché?)
  • Accedi a D-Bus in remoto usando socat
  • -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT #DROP fragments (from a *different* tutorial, do I need this?) -A INPUT -f -j DROP #DROP NEW NOT SYN -A INPUT -p tcp ! --syn -m state --state NEW -j DROP #DROP SYN-FIN SCANS -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP #DROP SYN-RST SCANS -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP #DROP X-MAS SCANS -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP #DROP NMAP FIN SCAN -A INPUT -p tcp --tcp-flags ALL FIN -j DROP #DROP NULL SCANS -A INPUT -p tcp --tcp-flags ALL NONE -j DROP #DROP ALL/ALL SCANS -A INPUT -p tcp --tcp-flags ALL ALL -j DROP -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #non-standard ssh port matches ssh config -A INPUT -p tcp -m tcp --dport x1x0 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -j DROP 

    Grazie

    EDIT: Ho scavato più in profondità e i miei nomi di ISP e il look-up DNS potrebbero essere il problema:

    Perché il server SSH sta facendo un look-up DNS quando mi connetti come root@xxx.xx.xxx.x?

    e / o

    Posso risolvere questo problema (se la ricerca DNS è la causa) con una regolazione alla configuration ssh, anziché confondere con l'informazione dei server dei nomi dell'ISP?

    2 Solutions collect form web for “ipTables: Come migliorare il set-up corrente?”

    Se il block viene causato all'accensione, è probabilmente correlato al parametro di configuration UseDNS sshd. L'impostazione predefinita per questo è yes quindi sshd esegue una ricerca nel nome host del tuo client e controlla quindi di ritornare all'indirizzo IP che sta vedendo sulla connessione in entrata.

    Probabilmente troverai che non hai un adeguato record PTR DNS per il tuo client.

    Prova l'impostazione

    UseDNS no

    nel /etc/ssh/sshd_config quindi riavviare sshd.

    Ecco un concetto di base di ciò che sto facendo, https://gist.github.com/801684 . È commentato e non ho mai visto alcun rallentamento di connessione. Ma, assicurati di avere accesso alla console prima di mucking con le regole del firewall 🙂

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.