Hola, buenos días soy novato en iptables y estoy mirando de hacer una configuración básica en función a lo que encuentro en internet, alguien me podría explicar que hacen estas reglas en iptables?: Gracias de antemano ^^
iptables -N BADFLAGS
iptables -A BADFLAGS -m limit --limit 15/min -j LOG --log-prefix "IPT BADFLAGS: "
iptables -A BADFLAGS -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j BADFLAGS
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j BADFLAGS
iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j BADFLAGS
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j BADFLAGS
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j BADFLAGS
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j BADFLAGS
$TFC -A INPUT -m state --state NEW,RELATED,ESTABLISHED -p tcp --dport 80 -j ACCEPT
$TFC -A INPUT -m state --state NEW,RELATED,ESTABLISHED -p tcp --dport 443 -j ACCEPT
iptables -N BADFLAGS
iptables -A BADFLAGS -m limit --limit 15/min -j LOG --log-prefix "IPT BADFLAGS: "
iptables -A BADFLAGS -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j BADFLAGS
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j BADFLAGS
iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j BADFLAGS
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j BADFLAGS
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j BADFLAGS
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j BADFLAGS
$TFC -A INPUT -m state --state NEW,RELATED,ESTABLISHED -p tcp --dport 80 -j ACCEPT
$TFC -A INPUT -m state --state NEW,RELATED,ESTABLISHED -p tcp --dport 443 -j ACCEPT