Vraag & Antwoord

OS Linux

hosts blocken met iptables

Anoniem
MVE
6 antwoorden
  • Ik heb nu Guardian draaien om als er een portscan is de target host te blocken dmv iptables.
    Ik rkijg dit als ik een iptables -L | grep 'hostname' doen:
    DROP all – 'hostname' anywhere
    DROP all – 'hostname' anywhere

    Alleen die 'hostname' kan nog steeds telnet etc.doen..hoe kan dit? :o

    M.
  • Heb je wel de poort die voor Telnet wordt gebruikt erin opgenomen?
  • Huh?
    Drop all is toch drop all?
    En dan komt er toch niks meer binnen?
    Guardian maakt deze ruleset om zo de attackers te blocken..

    M.
  • /sbin/iptables -A INPUT -p tcp –destination-port 23 -i eth0 -j DROP
    /sbin/iptables -A INPUT -p udp –destination-port 23 -i eth0 -j DROP
  • [quote:ec8ed2d430="KayJay"]/sbin/iptables -A INPUT -p tcp –destination-port 23 -i eth0 -j DROP
    /sbin/iptables -A INPUT -p udp –destination-port 23 -i eth0 -j DROP[/quote:ec8ed2d430]

    Nogmaals… mijn bovenstaande iptables rule doet dit toch al voor mij?

    M.
  • [quote:dc97f81c0a="MVE"][quote:dc97f81c0a="KayJay"]/sbin/iptables -A INPUT -p tcp –destination-port 23 -i eth0 -j DROP
    /sbin/iptables -A INPUT -p udp –destination-port 23 -i eth0 -j DROP[/quote:dc97f81c0a]

    Nogmaals… mijn bovenstaande iptables rule doet dit toch al voor mij?

    M.[/quote:dc97f81c0a]

    welke iptables rule?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.