Re: ipchains
::::: En el artículo <[🔎] 19991008203348.A31091@genus.cyberchat2000.com>,
Hue-Bond <hue@cyberchat2000.com> escribió:
Hue-Bond:: El martes 05 de octubre de 1999 a la(s) 13:49:54 +0200,
Hue-Bond:: Hue-Bond contaba:
::
::: Lo único que puedo sugerir es que quites la dirección de
::: destino y pruebes (o la sustituyas por un -d 0/0).
::
:: Esperaremos al siguiente port scan, a ver...
Hue-Bond:: # ipchains -L input|head -3 Chain input (policy DENY):
Hue-Bond:: target prot opt source destination ports DENY all
Hue-Bond:: ------ 195.53.210.61 anywhere n/a
Hue-Bond:: Y en los logs:
Hue-Bond:: Oct 8 20:32:09 genus ippl: port 1059 connection attempt
Hue-Bond:: from unknown@ [195.53.210.61]
Hue-Bond:: (195.53.210.61:1718->212.25.138.48:1059) Oct 8 20:32:14
Hue-Bond:: genus ippl: port 1058 connection attempt from unknown@
Hue-Bond:: [195.53.210.61]
Hue-Bond:: (195.53.210.61:1717->212.25.138.48:1058) Oct 8 20:32:19
Hue-Bond:: genus ippl: port 1055 connection attempt from unknown@
Hue-Bond:: [195.53.210.61]
Hue-Bond:: (195.53.210.61:1714->212.25.138.48:1055) Oct 8 20:32:24
Hue-Bond:: genus ippl: port 1064 connection attempt from unknown@
Hue-Bond:: [195.53.210.61]
Hue-Bond:: (195.53.210.61:1723->212.25.138.48:1064)
Hue-Bond:: Joer estoy harto :^(((((
No me extraña. Cosas seguras son:
* que ipchains funciona,
* que el escaneo está pasando el firewall.
Así que tiene que haber algún error en las reglas. En la que dices no
parece que esté, de modo que tiene que ser otra cosa. Tal vez haya
reglas contradictorias en input. Como tienes una política DENY,
tienes que tener una buena serie de excepciones, así que a lo peor el
problema está en que después de la regla del capullo este introduces
otra permisiva (por ejemplo, una que abra los puertos del 1023 en
adelante a todo el mundo, o algo semejante).
También puedes probar a utilizar un firewall estándar (Godot,
Isinglass, el de xeo que anda rodando por ahí, o cualquiera de los de
freshmeat). En general, con eso se terminarán los problemas.
--
RESET
Reply to: