ANTI-DDOS IPTABLES


intel

Programador
Nodero
Noder
Con este script podrás bloquear aquellas ips que están sobrecargando tu sistema.

El script tiene comentarios explicando todo lo que hace, tan solo tiene que leer si lo que esta comentado con un # y si le interesa borrar esa almohadilla para descomentarlo.

bash anti-ddos.sh
  • 53 TCP/UDP
  • 80 TCP
  • 443 TCP
  • 110 TCP
  • 143 TCP
  • 995 TCP
  • 25 TCP
  • 22 TCP
  • 21 TCP
¿Desea modificar los puertos para permitir otros que no están indicados allí?

1. Iremos a la línea 290 del script.

2. Copiaremos esta línea de código y cambiaremos el PROTOCOLO para el protocolo que queremos cambiar udp o tpc y luego PORT para el puerto que queremos cambiar.

Bash:
$IPTABLES -A OUTPUT -m state --state NEW -p PROTOCOL --dport PORT -j ACCEPT


Si esta buscando permitir otros puerto infórmeme y modificaré el código para que permita el acceso a esos puertos.
 

Adjuntos

  • anti-ddos.zip
    3,5 KB · Visitas: 26
Última edición:

Wannadie

reversing & *nix
Nodero
Noder
Me encanta el comentario este de "We don't care about Milkosoft, Drop SMB/CIFS/etc.."
 

Wannadie

reversing & *nix
Nodero
Noder
¿Desea modificar los puertos para permitir otros que no están indicados allí?

1. Iremos a la línea 290 del script.

2. Copiaremos esta línea de código y cambiaremos el PROTOCOLO para el protocolo que queremos cambiar udp o tpc y luego PORT para el puerto que queremos cambiar.

Bash:
$IPTABLES -A OUTPUT -m state --state NEW -p PROTOCOL --dport PORT -j ACCEPT
Con este script podríamos añadir puertos de INPUT tambien o daría pete por las rules?