[fabvius@centruion.net: iptables - snort]

To: debian-user-spanish@lists.debian.org
Subject: [fabvius@centruion.net: iptables - snort]
From: |balrog| <balrog@kleenux.org>
Date: Tue, 12 Mar 2002 12:17:46 +0100
Message-id: <[🔎] 20020312111746.GA12042@balrog.kleenux.org>

> Hola a todos,

Hola

> Hace algun tiempo el snort se queja de intentos de acceso al sun rpc
> high desde el ISP por lo general, y no se si es una falsa alarma del 
> snort. Quiero bloquear el acceso por ppp0 al sun rpc, con iptables
> y no entiendo si tengo que poner source -s o destination -d, supongo 
> que es -d :

> iptables -A INPUT -i ppp0 [-d ó -s] localhost -p TCP --sport 111 -j DROP

Has probado lo siguiente ?

iptables -A INPUT -i ppp0 -s 0.0.0.0/0.0.0.0 -p TCP --dport 111 -j DROP

Prueba con eso, lo que dice esa regla es que cualquier IP que entre por
el dispositivo ppp0 y utilice el protocolo TCP intentando conectar al
111, lo dropee. Pruebalo y comentas si te funciona.

> A proposito conocen algun programa que trabaje con el snort para rachazar
> ataques

Hay un pluggin para el snort que se llama Guardian, a lomejor te sirve,
pero no se si hay "port" para iptables, cuando yo lo vi estaba para
ipchains :)

Enga, hasta la proxima

-- 

__________________________________________
Eduardo Urrea Alcaraz <balrog@kleenux.org>
Kleenux & linux.umh.es (GUL)

Reply to:

Follow-Ups:
- Re: [fabvius@centruion.net: iptables - snort]
  - From: Fabian <fabvius@centruion.net>

Prev by Date: Re: ¿Cómo hago?
Next by Date: [milton_rio@yahoo.com: PostgreSQL]
Previous by thread: RE: Escuchar la radio con Debian
Next by thread: Re: [fabvius@centruion.net: iptables - snort]
Index(es):
- Date
- Thread