Új hozzászólás Aktív témák

• #23368 nimfas addikt nimfas #23367

  Új Válasz 2012-02-23 18:44:40 #23368

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  nimfas

  addikt

  válasz nimfas #23367 üzenetére

  # This file is interpreted as shell script.
  # Put your custom iptables rules here, they will
  # be executed with each firewall (re-)start.
  
  # ping
  iptables -A INPUT -p icmp -m limit --limit 1/second -j ACCEPT
  iptables -A INPUT -p icmp -j DROP
  
  # rossz fiuk
  iptables -A INPUT -m recent --rcheck --seconds 60 -m limit --limit 10/second -j LOG --log-prefix "BG "
  iptables -A INPUT -m recent --update --seconds 60 -j DROP
  
  # ssh brute force
  iptables -A INPUT -p tcp --dport 2222 -m recent --rcheck --seconds 60 --hitcount 3 --name SSH -j LOG --log-prefix "SH "
  iptables -A INPUT -p tcp --dport 2222 -m recent --update --seconds 60 --hitcount 3 --name SSH -j DROP
  iptables -A INPUT -p tcp --dport 2222 -m state --state NEW -m recent --set --name SSH -j ACCEPT
  
  # log dropping
  iptables -A INPUT -j LOG --log-prefix "IN "
  iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable
  iptables -A OUTPUT -j LOG --log-prefix "OU "
  iptables -A OUTPUT -j REJECT --reject-with icmp-port-unreachable
  iptables -A FORWARD -j LOG --log-prefix "FW "
  iptables -A FORWARD -j REJECT --reject-with icmp-port-unreachable
  
  # zero packets
  iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

  Megvan a hiba... az utolsó szabályban volt egy gépelési hiba:
  # zero packets
  iptables -A INPIT -p tcp --tcp-flags ALL NONE -j DROP

  tehát a jó a :

  # zero packets
  iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

  [ Szerkesztve ]

Új hozzászólás Aktív témák