Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

[+] iptables nie ,,dropuje'' IP

https://www.debian.pl/viewtopic.php?t=14968

Strona 1 z 1

[+] iptables nie ,,dropuje'' IP

: 16 sierpnia 2009, 21:05
autor: bill
Witam,

System: Debian 5.0

Mam taki problem. Znalazłem na forum (nie pamiętam czy na tym) taką regułkę, dzięki której "wycina" się dane IP, po czym z takiego adresu IP nie da się połączyć z serwerem. Mnie ta regułka nie chce działać, gdyż po jej wydaniu i wpisaniu danego IP, można się połączyć z serwerem tj. np. wejść na daną stronę na tym serwerze oraz jak są skany w00tw00t, i się "wytnie" takie IP, to nic nie daje, gdyż zaraz jest znowu skan z takiego IP. Jest na to jakaś rada?

Regułka:

Kod: Zaznacz cały

iptables -A FORWARD -p tcp -s [IP] -j DROP

: 16 sierpnia 2009, 23:10
autor: sigo
Z regułami iptables nie jestem w stanie Ci pomóc. Powiem jednak, iż blokowanie dostępu komputerom, które skanują Twój serwer, nie ma sensu - każdy z tych komputerów ma inny adres IP.

Jeżeli jednak chodzi o skany - boty wywołują błąd 404 poprzez odwiedzenie nieistniejącej strony na Twoim serwerze, by przechwycić nagłówki, w których znajdują się informacje dot. zainstalowanego oprogramowania (np. apache).

Zapoznaj się z zawartością pliku

Kod: Zaznacz cały

/etc/apache2/conf.d/security
Mówię głównie o tym fragmencie:

Kod: Zaznacz cały

# ServerTokens
# This directive configures what you return as the Server HTTP response
# Header. The default is 'Full' which sends information about the OS-Type
# and compiled in modules.
# Set to one of:  Full | OS | Minimal | Minor | Major | Prod
# where Full conveys the most information, and Prod the least.
#
ServerTokens Prod

# Optionally add a line containing the server version and virtual host
# name to server-generated pages (internal error documents, FTP directory
# listings, mod_status and mod_info output etc., but not CGI generated
# documents or custom error documents).
# Set to "EMail" to also include a mailto: link to the ServerAdmin.
# Set to one of:  On | Off | EMail
#
ServerSignature Off

: 17 sierpnia 2009, 10:35
autor: mariaczi
Ważna jest kolejność reguł a przede wszystkim łańcuch do którego wpisujesz. Jeśli to co podałeś wpiszesz w łańcuch INPUT na pewno osiągniesz co zamierzałeś.

: 17 sierpnia 2009, 17:55
autor: bill
Dziękuję za pomoc. Zamiana FORWARD na INPUT rozwiązała problem i jest już tak jak chciałem.

Dziękuję.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl