sslug-teknik team mailing list archive

Thread
Date

Re: Regel for SSH i iptables

To: sslug-teknik@xxxxxxxx
From: Bent Bagger <bent.bagger@xxxxxxx>
Date: Thu, 12 Mar 2009 11:01:45 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <49B8C7F4.5020205@os-academy.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Thunderbird 2.0.0.19 (X11/20090214)

Verner Kjærsgaard skrev:
> 
> Mange tak for de mange gode svar!
> "..men sørger for at have en eksplicit DROP-regel sidst i kæderne.."
> - må jeg se et eksempel :-?
> 

Kim har giver et udmærket eksempel. For at udbygge det lidt, så laver
jeg min egen kæde (de udkommenterede regler er fra engang jeg ville se,
hvor slemt det stod til med de forskellige orme):

iptables -N LogAndDrop
#iptables -A LogAndDrop -p tcp --dport 1433 -j DROP    # The SPIDA worm
#iptables -A LogAndDrop -p udp --dport 1434 -j DROP    # Slammer
#iptables -A LogAndDrop -p tcp --dport 15118 -j DROP   # ?
# For the time being: drop everything
#iptables -A LogAndDrop -j LOG --log-prefix 'kernel: '
iptables -A LogAndDrop -j DROP

som jeg så kalder, når der er behov for at droppe noget, som f.eks sidst
i min INPUT chain:

#
# Log and drop all other traffic
#
iptables -A INPUT -j LogAndDrop
#

Bent

References

Regel for SSH i iptables
From: Verner Kjærsgaard, 2009-03-10
Re: Regel for SSH i iptables
From: Mogens Kjaer, 2009-03-10
Re: Regel for SSH i iptables
From: Verner Kjærsgaard, 2009-03-10
Re: Regel for SSH i iptables
From: Mogens Kjaer, 2009-03-10
Re: Regel for SSH i iptables
From: Verner Kjærsgaard, 2009-03-10
Re: Regel for SSH i iptables
From: Jon Bendtsen, 2009-03-10
Re: Regel for SSH i iptables
From: Verner Kjærsgaard, 2009-03-10
Re: Regel for SSH i iptables
From: Bent Bagger, 2009-03-11
Re: Regel for SSH i iptables
From: Verner Kjærsgaard, 2009-03-12