Re: Iptables automatisch bereinigen

To: simulacra@arcor.de
Cc: debian-user-german@lists.debian.org
Subject: Re: Iptables automatisch bereinigen
From: Thomas Halinka <thohal84@yahoo.de>
Date: Wed, 12 Jul 2006 19:26:29 +0200
Message-id: <[🔎] 44B530C5.2060402@yahoo.de>
In-reply-to: <6787644.1149266102625.JavaMail.ngmail@webmail-06.arcor-online.net>
References: <6787644.1149266102625.JavaMail.ngmail@webmail-06.arcor-online.net>

simulacra@arcor.de schrieb:

Guten Tag!

Hallo

Ich suche nach einer Lösung, um automatisch angelegte
Iptables (durch das IDS portsentry) regelmäßig wieder zuentfernen. Leider bin ich auch nach mehrmaligem Suchen
nicht fündig geworden. Es würde schon reichen, wenn
alle 24h (cronjob) alle entrys bis auf sagen wir mal die 20
Neuesten gelöscht würden. Ziehen viele Einträgestark an der Leistung eines systems?
Ein kleiner Suchtipp wäre schon prima!

Leg dir n Script mit deinen FW-Regeln nach etc/init.d und schreib an denAnfang des Scripts:


cat /proc/net/ip_tables_names | while read table; do
 iptables -t $table -L -n | while read c chain rest; do
     if [ "X$c" = "XChain" ] ; then
       iptables -t $table -F $chain
     fi
 done
 iptables -t $table -X
done

Das sollte helfen....

Hat jemand Erfahrung mit portsentry? Getstartet mit dem
Parameter "-atcp" (advanced mode) stürzen die Server
nach ca. 1 Woche ab, da keine Sockets mehr vorhanden
sind. Auch da wäre ich für Tipps dankbar, da ich sehrgerne gerade die StealthScans blocken würde.

Schrieibe danach deine Regeln rein und das mal anhängen und scannen :-)
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

#iptables -A INPUT -p tcp -m state --state INVALID -m limit --limit 10/m-j LOG --log-level info

iptables -N SYNFLOOD
iptables -A INPUT -p tcp --syn -j SYNFLOOD
iptables -A SYNFLOOD -m limit --limit 1/s --limit-burst 4 -j RETURN
iptables -A SYNFLOOD -j DROP

IMHO: Weitere Anforderungen kenne ich nicht, aber Portsentry brauchstewegen den Scans nicht zu nutzen.


dem Vorschlag mit Cron schließe ich mich an:

Schreib das Zeugs alles in n Script, leg es am besten in init.d ab (dannwird s nachm booten ausgeführt) und lass es Cron von Zeit zu Zeit ausführen

Vielen Dank schonmal!

Schon recht

Felix


Grüßle
Thomas

___________________________________________________________Telefonate ohne weitere Kosten vom PC zum PC: http://messenger.yahoo.de

Reply to:

Prev by Date: Re: Backup auf FTP-Server
Next by Date: Re: Umstellung auf UTF-8
Previous by thread: Re: make-kpkg mit neuer revision ohne ein clean möglich?
Next by thread: Thunar - Fehlerhafte erkennung der Berechtigungen auf NFS-Shares
Index(es):
- Date
- Thread