ďťż
 
 
   filtrowanie pakietow
 
 

Tematy
 
    
 

 

 

 

filtrowanie pakietow




RuFiK - 19-01-2008 02:47
witam

chcialbym u siebie zrobic cos na zasadzie "bany" czyli mam jakies ip chce dopisac i typ nie ma wstepu na serwer, nie bede ukrywal trche cienki z iptables jestem i dlatego mam prosbe czy mozecie cos dla stworzyc te regulke .. i opisac co i jak ?

pozdrawiam


Rad - 19-01-2008 09:45
iptables -A INPUT -s adres.ip -j DROP Powinno wystarczyć.


RuFiK - 19-01-2008 12:36
i mam to dopisac w /etc/hosts.deny ?

[ Dodano: 2008-01-19, 13:17 ]
i mam jeszcze jedno pytanie, jak juz zaczne dodawac wpisy, to gdzie one sa dodane, mozna prosic i sciezke, oraz jaka jest komenda na wykasowanie danego wpisu

pzdr


Rad - 19-01-2008 18:36

i mam to dopisac w /etc/hosts.deny ? Nie, masz to wpisać w konsoli na roocie. Pytałeś się o iptables, więc dałem ci regułkę, ale może właśnie lepszym rozwiązaniem będzie edycja pliku hosts.deny i wpisanie tam adresów ip w formie
ALL: adres.ip A te regułki, które ci podałem są dodawane do łańcucha INPUT w filtrze pakietów, możesz je sobie zapisać komendą iptables-save, a potem załadować komendą iptables-restore. Po szczegóły odsyłam do manuala.

W ogóle powinieneś trochę poszukać w internecie na ten temat, to są raczej podstawy...


Jacekalex - 20-01-2008 02:21
Można tak dodawać numery IP - do chwili - póki nie sprubujesz blokować kogoś - kto używa np. neostrady - - po każdym włączeniu kompute5ra inne IP (dynamiczny IP), lub korzysta z projektu TOR.

Lepiej pokombinuj z systemami IDS:
Jeśli chcesz zabezpieczyć hosta - lepiej pokombinuj trochę ze snortem +inline (lub snortsam albo guardian.pl), również Portsentry.

Zajrzyj tutaj: http://debian.linux.pl/viewtopic.php?t=6182

To by było na tyle.

Pozdrawiam


RuFiK - 21-01-2008 16:33
witam, jednak postanowilem z iptables sie pobawic

teraz mam pytacie, dodalem do tablicy DROP, i chcialbym wyswietlic wszytkie adresy jaki dodalem , jakie jest polecenie :)

pzdr


jaSS - 21-01-2008 16:36
Nie wiem co masz na myśli mówiąc "tablica DROP" ale iptables -L powinno być pomocne.

A zabawę dobrze zaczynać od przeczytania dokumentacji ;)


RuFiK - 21-01-2008 18:08
hehe nom moze źle okreslilem :D
ale dokladnie oto :)
a teraz jak bym chcial wykasowac ktorys z wpisow ?


Rad - 22-01-2008 11:36

a teraz jak bym chcial wykasowac ktorys z wpisow ? Za pomocą -D.
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis