[+] iptables nie ,,dropuje'' IP

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
bill
Posty: 13
Rejestracja: 10 stycznia 2009, 20:09

[+] iptables nie ,,dropuje'' IP

Post autor: bill »

Witam,

System: Debian 5.0

Mam taki problem. Znalazłem na forum (nie pamiętam czy na tym) taką regułkę, dzięki której "wycina" się dane IP, po czym z takiego adresu IP nie da się połączyć z serwerem. Mnie ta regułka nie chce działać, gdyż po jej wydaniu i wpisaniu danego IP, można się połączyć z serwerem tj. np. wejść na daną stronę na tym serwerze oraz jak są skany w00tw00t, i się "wytnie" takie IP, to nic nie daje, gdyż zaraz jest znowu skan z takiego IP. Jest na to jakaś rada?

Regułka:

Kod: Zaznacz cały

iptables -A FORWARD -p tcp -s [IP] -j DROP
Na górę
sigo
Junior Member
Posty: 501
Rejestracja: 21 marca 2009, 19:12

Post autor: sigo »

Z regułami iptables nie jestem w stanie Ci pomóc. Powiem jednak, iż blokowanie dostępu komputerom, które skanują Twój serwer, nie ma sensu - każdy z tych komputerów ma inny adres IP.

Jeżeli jednak chodzi o skany - boty wywołują błąd 404 poprzez odwiedzenie nieistniejącej strony na Twoim serwerze, by przechwycić nagłówki, w których znajdują się informacje dot. zainstalowanego oprogramowania (np. apache).

Zapoznaj się z zawartością pliku

Kod: Zaznacz cały

/etc/apache2/conf.d/security
Mówię głównie o tym fragmencie:

Kod: Zaznacz cały

# ServerTokens
# This directive configures what you return as the Server HTTP response
# Header. The default is 'Full' which sends information about the OS-Type
# and compiled in modules.
# Set to one of:  Full | OS | Minimal | Minor | Major | Prod
# where Full conveys the most information, and Prod the least.
#
ServerTokens Prod

# Optionally add a line containing the server version and virtual host
# name to server-generated pages (internal error documents, FTP directory
# listings, mod_status and mod_info output etc., but not CGI generated
# documents or custom error documents).
# Set to "EMail" to also include a mailto: link to the ServerAdmin.
# Set to one of:  On | Off | EMail
#
ServerSignature Off
Na górę
mariaczi
Member
Posty: 1343
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Post autor: mariaczi »

Ważna jest kolejność reguł a przede wszystkim łańcuch do którego wpisujesz. Jeśli to co podałeś wpiszesz w łańcuch INPUT na pewno osiągniesz co zamierzałeś.
Na górę
bill
Posty: 13
Rejestracja: 10 stycznia 2009, 20:09

Post autor: bill »

Dziękuję za pomoc. Zamiana FORWARD na INPUT rozwiązała problem i jest już tak jak chciałem.

Dziękuję.
Na górę
ODPOWIEDZ

Wróć do „Serwer”