ďťż
 
 
   [+] iptables nie ,,dropuje'' IP
 
 

Tematy
 
    
 

 

 

 

[+] iptables nie ,,dropuje'' IP




bill - 16-08-2009 21:05
Witam,

System: Debian 5.0

Mam taki problem. Znalazłem na forum (nie pamiętam czy na tym) taką regułkę, dzięki której "wycina" się dane IP, po czym z takiego adresu IP nie da się połączyć z serwerem. Mnie ta regułka nie chce działać, gdyż po jej wydaniu i wpisaniu danego IP, można się połączyć z serwerem tj. np. wejść na daną stronę na tym serwerze oraz jak są skany w00tw00t, i się "wytnie" takie IP, to nic nie daje, gdyż zaraz jest znowu skan z takiego IP. Jest na to jakaś rada?

Regułka: iptables -A FORWARD -p tcp -s [IP] -j DROP


sigo - 16-08-2009 23:10
Z regułami iptables nie jestem w stanie Ci pomóc. Powiem jednak, iż blokowanie dostępu komputerom, które skanują Twój serwer, nie ma sensu - każdy z tych komputerów ma inny adres IP.

Jeżeli jednak chodzi o skany - boty wywołują błąd 404 poprzez odwiedzenie nieistniejącej strony na Twoim serwerze, by przechwycić nagłówki, w których znajdują się informacje dot. zainstalowanego oprogramowania (np. apache).

Zapoznaj się z zawartością pliku
/etc/apache2/conf.d/security Mówię głównie o tym fragmencie:
# ServerTokens
# This directive configures what you return as the Server HTTP response
# Header. The default is 'Full' which sends information about the OS-Type
# and compiled in modules.
# Set to one of:  Full | OS | Minimal | Minor | Major | Prod
# where Full conveys the most information, and Prod the least.
#
ServerTokens Prod

# Optionally add a line containing the server version and virtual host
# name to server-generated pages (internal error documents, FTP directory
# listings, mod_status and mod_info output etc., but not CGI generated
# documents or custom error documents).
# Set to "EMail" to also include a mailto: link to the ServerAdmin.
# Set to one of:  On | Off | EMail
#
ServerSignature Off


mariaczi - 17-08-2009 10:35
Ważna jest kolejność reguł a przede wszystkim łańcuch do którego wpisujesz. Jeśli to co podałeś wpiszesz w łańcuch INPUT na pewno osiągniesz co zamierzałeś.


bill - 17-08-2009 17:55
Dziękuję za pomoc. Zamiana FORWARD na INPUT rozwiązała problem i jest już tak jak chciałem.

Dziękuję.
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis