anoniem Geplaatst: 20 februari 2003 Delen Geplaatst: 20 februari 2003 Ik heb nu Guardian draaien om als er een portscan is de target host te blocken dmv iptables. Ik rkijg dit als ik een iptables -L | grep 'hostname' doen: DROP all -- 'hostname' anywhere DROP all -- 'hostname' anywhere Alleen die 'hostname' kan nog steeds telnet etc.doen..hoe kan dit? :o M. Quote Link naar reactie
anoniem Geplaatst: 20 februari 2003 Auteur Delen Geplaatst: 20 februari 2003 Heb je wel de poort die voor Telnet wordt gebruikt erin opgenomen? Quote Link naar reactie
anoniem Geplaatst: 20 februari 2003 Auteur Delen Geplaatst: 20 februari 2003 Huh? Drop all is toch drop all? En dan komt er toch niks meer binnen? Guardian maakt deze ruleset om zo de attackers te blocken.. M. Quote Link naar reactie
anoniem Geplaatst: 20 februari 2003 Auteur Delen Geplaatst: 20 februari 2003 /sbin/iptables -A INPUT -p tcp --destination-port 23 -i eth0 -j DROP /sbin/iptables -A INPUT -p udp --destination-port 23 -i eth0 -j DROP Quote Link naar reactie
anoniem Geplaatst: 20 februari 2003 Auteur Delen Geplaatst: 20 februari 2003 [quote:ec8ed2d430="KayJay"]/sbin/iptables -A INPUT -p tcp --destination-port 23 -i eth0 -j DROP /sbin/iptables -A INPUT -p udp --destination-port 23 -i eth0 -j DROP[/quote:ec8ed2d430] Nogmaals... mijn bovenstaande iptables rule doet dit toch al voor mij? M. Quote Link naar reactie
anoniem Geplaatst: 20 februari 2003 Auteur Delen Geplaatst: 20 februari 2003 [quote:dc97f81c0a="MVE"][quote:dc97f81c0a="KayJay"]/sbin/iptables -A INPUT -p tcp --destination-port 23 -i eth0 -j DROP /sbin/iptables -A INPUT -p udp --destination-port 23 -i eth0 -j DROP[/quote:dc97f81c0a] Nogmaals... mijn bovenstaande iptables rule doet dit toch al voor mij? M.[/quote:dc97f81c0a] welke iptables rule? Quote Link naar reactie
anoniem Geplaatst: 20 februari 2003 Auteur Delen Geplaatst: 20 februari 2003 /sbin/iptables -I INPUT -s $source -i $interface -j DROP waar $source (je raadt het al) de portscanner is en $interface mijn ppp0 Dit is het resultaat : DROP all -- 'hostname' anywhere DROP all -- 'hostname' anywhere M. Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen