Темы посвященной файрволам вообще и iptables в частности не нашел, так что пусть будет здесь.
И сразу вопрос. У меня, среди правил iptables имеется вот такая цепочка:
-A chk_attack -m conntrack --ctstate INVALID -j is_attack
-A chk_attack -f -j is_attack
-A chk_attack -p tcp --tcp-flags ALL ALL -j is_attack
-A chk_attack -p tcp --tcp-flags ALL NONE -j is_attack
-A chk_attack -p tcp ! --syn -m conntrack --ctstate NEW -j is_attack
Она применяется ко всему, что попало в INPUT
или FORWARD
. Собственно вопрос: насколько такой набор правил эффективен и велика ли вероятность false positive? Что тут следует добавить/убавить?
Сейчас я поднял ipfs-ноду и вижу, что где-то треть пакетов, пришедших на 4001 порт, эти правила блокируют. Мешает ли это работе ноды — без понятия. Вроде работает, но насколько эффективно?