ipTables: Come migliorare il set-up corrente?

Ci sono voluti molto tempo e scavando per far funzionare il mio ipTables abbastanza bene.

Stato attuale : 'Works' con un ritardo notevole e riproducibile ( quasi inaccettabile ) sui collegamenti SSH . Questo ritardo si allontana non appena ipTables è distriggersto. Aiutateci, come posso combattere la lunga list di potenziali attacchi e anche get il mio ssh veloce?

-A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT #DROP fragments (from a *different* tutorial, do I need this?) -A INPUT -f -j DROP #DROP NEW NOT SYN -A INPUT -p tcp ! --syn -m state --state NEW -j DROP #DROP SYN-FIN SCANS -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP #DROP SYN-RST SCANS -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP #DROP X-MAS SCANS -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP #DROP NMAP FIN SCAN -A INPUT -p tcp --tcp-flags ALL FIN -j DROP #DROP NULL SCANS -A INPUT -p tcp --tcp-flags ALL NONE -j DROP #DROP ALL/ALL SCANS -A INPUT -p tcp --tcp-flags ALL ALL -j DROP -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #non-standard ssh port matches ssh config -A INPUT -p tcp -m tcp --dport x1x0 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -j DROP 

Grazie

EDIT: Ho scavato più in profondità e i miei nomi di ISP e il look-up DNS potrebbero essere il problema:

Perché il server SSH sta facendo un look-up DNS quando mi connetti come root@xxx.xx.xxx.x?

e / o

Posso risolvere questo problema (se la ricerca DNS è la causa) con una regolazione alla configuration ssh, anziché confondere con l'informazione dei server dei nomi dell'ISP?

  • Forza connessione SSH tramite un'altra interface
  • Disabilitare la sostituzione del command in shell
  • IPtables bloccando il sito web consentendo solo SSH
  • Come è ansible che posso ssh ad una macchina dalle windows, ma non il mio mac?
  • Più chiavi private di SSH per lo stesso host
  • SSH port inoltro a un host che deve contattare un terzo host chiamato per accedere a MySQL
  • Sono CVE-2010-4478 e CVE-2011-0539 fissati in OpenSSH 5.3?
  • SSH Two-Factor auth (2FA) con un yubikey
  • 2 Solutions collect form web for “ipTables: Come migliorare il set-up corrente?”

    Se il block viene causato all'accensione, è probabilmente correlato al parametro di configuration UseDNS sshd. L'impostazione predefinita per questo è yes quindi sshd esegue una ricerca nel nome host del tuo client e controlla quindi di ritornare all'indirizzo IP che sta vedendo sulla connessione in entrata.

    Probabilmente troverai che non hai un adeguato record PTR DNS per il tuo client.

    Prova l'impostazione

    UseDNS no

    nel /etc/ssh/sshd_config quindi riavviare sshd.

    Ecco un concetto di base di ciò che sto facendo, https://gist.github.com/801684 . È commentato e non ho mai visto alcun rallentamento di connessione. Ma, assicurati di avere accesso alla console prima di mucking con le regole del firewall 🙂

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.