Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

hosts blocken met iptables

MVE
6 antwoorden
  • Ik heb nu Guardian draaien om als er een portscan is de target host te blocken dmv iptables.
    Ik rkijg dit als ik een iptables -L | grep 'hostname' doen:
    DROP all – 'hostname' anywhere
    DROP all – 'hostname' anywhere

    Alleen die 'hostname' kan nog steeds telnet etc.doen..hoe kan dit? :o

    M.
  • Heb je wel de poort die voor Telnet wordt gebruikt erin opgenomen?
  • Huh?
    Drop all is toch drop all?
    En dan komt er toch niks meer binnen?
    Guardian maakt deze ruleset om zo de attackers te blocken..

    M.
  • /sbin/iptables -A INPUT -p tcp –destination-port 23 -i eth0 -j DROP
    /sbin/iptables -A INPUT -p udp –destination-port 23 -i eth0 -j DROP
  • [quote:ec8ed2d430="KayJay"]/sbin/iptables -A INPUT -p tcp –destination-port 23 -i eth0 -j DROP
    /sbin/iptables -A INPUT -p udp –destination-port 23 -i eth0 -j DROP[/quote:ec8ed2d430]

    Nogmaals… mijn bovenstaande iptables rule doet dit toch al voor mij?

    M.
  • [quote:dc97f81c0a="MVE"][quote:dc97f81c0a="KayJay"]/sbin/iptables -A INPUT -p tcp –destination-port 23 -i eth0 -j DROP
    /sbin/iptables -A INPUT -p udp –destination-port 23 -i eth0 -j DROP[/quote:dc97f81c0a]

    Nogmaals… mijn bovenstaande iptables rule doet dit toch al voor mij?

    M.[/quote:dc97f81c0a]

    welke iptables rule?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.