Ik heb nu Guardian draaien om als er een portscan is de target host te blocken dmv iptables.
Ik rkijg dit als ik een iptables -L | grep 'hostname' doen:
DROP all – 'hostname' anywhere
DROP all – 'hostname' anywhere

Alleen die 'hostname' kan nog steeds telnet etc.doen..hoe kan dit? :o

M.

Heb je wel de poort die voor Telnet wordt gebruikt erin opgenomen?

Huh?
Drop all is toch drop all?
En dan komt er toch niks meer binnen?
Guardian maakt deze ruleset om zo de attackers te blocken..

M.

/sbin/iptables -A INPUT -p tcp –destination-port 23 -i eth0 -j DROP
/sbin/iptables -A INPUT -p udp –destination-port 23 -i eth0 -j DROP

[quote:ec8ed2d430="KayJay"]/sbin/iptables -A INPUT -p tcp –destination-port 23 -i eth0 -j DROP
/sbin/iptables -A INPUT -p udp –destination-port 23 -i eth0 -j DROP[/quote:ec8ed2d430]

Nogmaals… mijn bovenstaande iptables rule doet dit toch al voor mij?

M.

[quote:dc97f81c0a="MVE"][quote:dc97f81c0a="KayJay"]/sbin/iptables -A INPUT -p tcp –destination-port 23 -i eth0 -j DROP
/sbin/iptables -A INPUT -p udp –destination-port 23 -i eth0 -j DROP[/quote:dc97f81c0a]

Nogmaals… mijn bovenstaande iptables rule doet dit toch al voor mij?

M.[/quote:dc97f81c0a]

welke iptables rule?