Hallo!

ich weiß jetzt nicht ob das wirklich was bringt bei den DoS Atacken, aber habe gerade folgendes in einer RedHat Mailingliste aufgeschnappt:

• Lasse keine Pakete heraus, die nicht Deine IP als Absender haben
    (Würden das alle tun, gäbe es kaum ein Spoofing-Problem)
• Lasse keine Pakete herein, die Deine IP als Absender haben
• Lasse keine Pakete herein, die vorgeben aus dem RFC1918 Bereich
    (private IP-Adressen) zu stammen
• Lasse keine Pakete heraus, die in den RFC1918 Bereich wollen
• Blocke nmap-Portscans (Nullscan, Xmas-Scan) anhand der TCP-Flags
• Blocke unmögliche Pakete, die z.B. SYN und FIN gleichzeitig gesetzt
    haben (wie auch in der CERT-Meldung erwähnt)
• Lasse keine Pakete herein, die aus den diversen reserved-IP Blöcken
    kommen (vorsicht: pflegeintensive Regel)

Nur mal so interessehalber, nutzt Ihr sowas, und würde es überhaupt was bringen?

Viele Grüße
Andreas