On 09/15/2011 11:20 PM, aspats wrote:
> On 09/13/2011 09:16 PM, CodeC wrote:
>> pasikuriau firewall su iptables. liko viena neispresta problema.
>> pastoviai atakuojamas 22 (ssh) portas.
>>
>> vienas is sprendimu galetu buti toks:
>>
>> iptables -P INPUT ACCEPT
>> iptables -P OUTPUT ACCEPT
>> iptables -P FORWARD ACCEPT
>>
>> iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m
>> recent --set --name SSH
>> iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m
>> recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
>>
>>
>> taciau as naudoju DROP policy:
>>
>> iptables -P INPUT DROP
>> iptables -P OUTPUT DROP
>> iptables -P FORWARD DROP
>>
>> ir poto po viena atidarau ko man reikia. tokiu atveju rules'ai 22-am
>> portui nebetenka prasmes. kaip ta pati (ar bent panasiai) realizuoti
>> naudojant DROP policy?
> Susikurti papildoma chaina ir ten dirbti
>
> iptables -P INPUT DROP
>
> #naujas chainas ssh
> iptables -N ssh
>
> #visus paketus su NEW state i nauja chaina
> iptables -A INPUT -i eth1 -p tcp --dport 22 -m state --state NEW -j ssh
>
> #visus kitus, t.y ne NEW priimti
> iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT
>
> #Darai viska ka darydavai INPUT chaine
> iptables -A ssh -i eth1 -p tcp --dport 22 -m state --state NEW -m recent
> --set --name SSH
> iptables -A ssh -i eth1 -p tcp --dport 22 -m state --state NEW -m recent
> --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
>
> Isbandziau, lyg ir veikia.

dekui, bandysiu ir as.

>
>
>