On 09/13/2011 09:16 PM, CodeC wrote:
> pasikuriau firewall su iptables. liko viena neispresta problema.
> pastoviai atakuojamas 22 (ssh) portas.
>
> vienas is sprendimu galetu buti toks:
>
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
>
> iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m
> recent --set --name SSH
> iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m
> recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
>
>
> taciau as naudoju DROP policy:
>
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> iptables -P FORWARD DROP
>
> ir poto po viena atidarau ko man reikia. tokiu atveju rules'ai 22-am
> portui nebetenka prasmes. kaip ta pati (ar bent panasiai) realizuoti
> naudojant DROP policy?
Susikurti papildoma chaina ir ten dirbti

iptables -P INPUT DROP

#naujas chainas ssh
iptables -N ssh

#visus paketus su NEW state i nauja chaina
iptables -A INPUT -i eth1 -p tcp --dport 22 -m state --state NEW -j ssh

#visus kitus, t.y ne NEW priimti
iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT

#Darai viska ka darydavai INPUT chaine
iptables -A ssh -i eth1 -p tcp --dport 22 -m state --state NEW -m recent 
--set --name SSH
iptables -A ssh -i eth1 -p tcp --dport 22 -m state --state NEW -m recent 
--update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP

Isbandziau, lyg ir veikia.