aiutino con regole iptables
avrei bisogno di due aiutini per alcune regole iptables.
1°
in una catena definita da me come prima regola faccio il seguente controllo
per loggare e droppare i pacchetti che hanno una origine non valida.
IPT="/sbin/iptables"
LAN_NET="192.168.0.0/24"
$IPT -A landmz -s ! $LAN_NET -j LOG --log-prefix "ch=landmz :1 a=DROP "
$IPT -A landmz -s ! $LAN_NET -j DROP
Solo che nel segmento di rete lan interessata ho anche la classe
192.168.1.0/24. Come posso includere questo aontrollo nella regola
precedente mantenendone la logica ?
faccio un esempio per rendere l'idea
IPT="/sbin/iptables"
LAN_NET="192.168.0.0/24"
LAN_NET_2="192.168.1.0/24"
$IPT -A landmz -s ! $LAN_NET && ! $LAN_NET -j LOG --log-prefix "ch=landmz :1
a=DROP "
$IPT -A landmz -s ! $LAN_NET && ! $LAN_NET -j DROP
Ho pensato anche ad un subnetting, ma in questo caso come dovrei comportarmi
con la definizione della classe LAN_NET="192.168.0.0/?".
2°
Ho la necessità di rendere invisibile la macchina ad una scansione di nmap,
droppando quindi tutto il traffico.
Ho verificato su una macchina remota ( a cui non ho accesso per vedere la
configurazione ) che tentando di collegarmi via ftp si apre la connessione,
mentre se effettuo una scansione con nmap non rileva niente di aperto.
Ovviamente utilizzando l'opzione di timing o --scan-delay di nmap il
servizio ftp risulta attivo.
Grazie anticipatamente
Alberto
Reply to: