1-mitigar ataques DDoS (distributed denial of service)
2-mitigar ataques DoS (denial of service)
3-desabilitar ICMP
4-regra para 2 tentativas de senha erradas no ssh, bloquear ip no iptables
5-preciso também de um script SH, que baixe em alguma das várias fontes de dados disponíveis a listagem das faixas de ips brasileiros, e via iptables, bloquear tudo e liberar somente essa faixa br
6-outras regras gerais não listadas, mas que são necessárias.
Olá!
Eu posso criar um Stateful firewall usando iptables, simples, mas efetivo.
Contemplará:
1. Proteção básica contra ataque DoS.
2. Desabilitar ICMP.
3. Bloqueio por falha de login no SSH.
4 . Liberar faixa de IPs do BR apenas (com atualização periódica).
5. Regras gerais necessárias.
Atenciosamente.