Vraag & Antwoord
hosts blocken met iptables
6 antwoorden
- Ik heb nu Guardian draaien om als er een portscan is de target host te blocken dmv iptables.
Ik rkijg dit als ik een iptables -L | grep 'hostname' doen:
DROP all – 'hostname' anywhere
DROP all – 'hostname' anywhere
Alleen die 'hostname' kan nog steeds telnet etc.doen..hoe kan dit? :o
M. - Heb je wel de poort die voor Telnet wordt gebruikt erin opgenomen?
- Huh?
Drop all is toch drop all?
En dan komt er toch niks meer binnen?
Guardian maakt deze ruleset om zo de attackers te blocken..
M. - /sbin/iptables -A INPUT -p tcp –destination-port 23 -i eth0 -j DROP
/sbin/iptables -A INPUT -p udp –destination-port 23 -i eth0 -j DROP - [quote:ec8ed2d430="KayJay"]/sbin/iptables -A INPUT -p tcp –destination-port 23 -i eth0 -j DROP
/sbin/iptables -A INPUT -p udp –destination-port 23 -i eth0 -j DROP[/quote:ec8ed2d430]
Nogmaals… mijn bovenstaande iptables rule doet dit toch al voor mij?
M. - [quote:dc97f81c0a="MVE"][quote:dc97f81c0a="KayJay"]/sbin/iptables -A INPUT -p tcp –destination-port 23 -i eth0 -j DROP
/sbin/iptables -A INPUT -p udp –destination-port 23 -i eth0 -j DROP[/quote:dc97f81c0a]
Nogmaals… mijn bovenstaande iptables rule doet dit toch al voor mij?
M.[/quote:dc97f81c0a]
welke iptables rule?
Beantwoord deze vraag
Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.