Vraag & Antwoord

OS Linux

hosts blocken met iptables

6 antwoorden
  • Ik heb nu Guardian draaien om als er een portscan is de target host te blocken dmv iptables. Ik rkijg dit als ik een iptables -L | grep 'hostname' doen: DROP all -- 'hostname' anywhere DROP all -- 'hostname' anywhere Alleen die 'hostname' kan nog steeds telnet etc.doen..hoe kan dit? :o M.
  • Heb je wel de poort die voor Telnet wordt gebruikt erin opgenomen?
  • Huh? Drop all is toch drop all? En dan komt er toch niks meer binnen? Guardian maakt deze ruleset om zo de attackers te blocken.. M.
  • /sbin/iptables -A INPUT -p tcp --destination-port 23 -i eth0 -j DROP /sbin/iptables -A INPUT -p udp --destination-port 23 -i eth0 -j DROP
  • [quote:ec8ed2d430="KayJay"]/sbin/iptables -A INPUT -p tcp --destination-port 23 -i eth0 -j DROP /sbin/iptables -A INPUT -p udp --destination-port 23 -i eth0 -j DROP[/quote:ec8ed2d430] Nogmaals... mijn bovenstaande iptables rule doet dit toch al voor mij? M.
  • [quote:dc97f81c0a="MVE"][quote:dc97f81c0a="KayJay"]/sbin/iptables -A INPUT -p tcp --destination-port 23 -i eth0 -j DROP /sbin/iptables -A INPUT -p udp --destination-port 23 -i eth0 -j DROP[/quote:dc97f81c0a] Nogmaals... mijn bovenstaande iptables rule doet dit toch al voor mij? M.[/quote:dc97f81c0a] welke iptables rule?

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.