IPTables Firewall Regras #Opnioes

13. Re: IPTables Firewall Regras #Opnioes

Igor
IgorBruttal

(usa Ubuntu)

Enviado em 28/08/2013 - 19:38h

Olá! Obrigado você realmente está me ensinando e abrindo muito minha mente.
Eu ainda pesquisando, e fiz essa regra para bloquear as entradas UDP maiores que 20, só preciso saber se eu errei, ou se está certo.

#Limita as entradas UDP
iptables -N CHECK1
iptables -A INPUT -p udp -m length --length 20:1500 -j CHECK1
iptables -A CHECK1 -m recent --name longudp --rcheck 1 --hitcount 5 -j DROP
iptables -A CHECK1 -m recent --name longudp --set -j RETURN


  


14. Re: IPTables Firewall Regras #Opnioes

Buckminster
Buckminster

(usa Debian)

Enviado em 29/08/2013 - 06:36h

IgorBruttal escreveu:

Olá! Obrigado você realmente está me ensinando e abrindo muito minha mente.
Eu ainda pesquisando, e fiz essa regra para bloquear as entradas UDP maiores que 20, só preciso saber se eu errei, ou se está certo.

#Limita as entradas UDP
iptables -N CHECK1
iptables -A INPUT -p udp -m length --length 20:1500 -j CHECK1
iptables -A CHECK1 -m recent --name longudp --rcheck 1 --hitcount 5 -j DROP
iptables -A CHECK1 -m recent --name longudp --set -j RETURN


recent :: Permite criar dinamicamente uma lista de endereços ip e, em seguida, combina contra essa lista de algumas maneiras diferentes.

Por exemplo, você pode criar uma lista de pessoas "badguy" que tentam se conectar na porta 139 no firewall e, em seguida, usar drop para bloquear os pacotes.

iptables -a forward -m recent --name badguy --rcheck --seconds 60 -j drop
iptables -a forward -p tcp -i eth0 --dport 139 -m recent --name badguy --set -j drop

length :: Este módulo corresponde ao tamanho da carga de camada 3 (por exemplo, camada 4 de pacotes) de um pacote de encontro a um valor específico, ou intervalo de valores.

--rcheck :: Verifica se o endereço de origem do pacote está atualmente na lista.


Veja o Manual:
http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras?pagina=1

Mas tenha cuidado, devido à formatação do site algumas regras saíram em minúsculas.

E eu não entendi: quando você fala em "bloquear as entradas UDP" você está querendo dizer bloquear as portas UDP maiores que 20?



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts