Många frågor blir det... :)
Går det att spara det som Portsentry lägger till i loggarna? ( Dvs det
som försvinner när man bootar om. ) ( Iptables )
Det som dyker upp när man kör iptables -L
******************************************
Går det på något sätt att förhindra att det går att tracerouta till
burken? ( Dvs sista hoppet )
****************************************
Om jag vill att så mycke som möjlig konfigureras vid start. Var lägger
jag det?
T.ex: iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j MASQUERADE,
echo 1 > /proc/sys/net/ipv4/ip_forward, echo 1 >
/proc/sys/net/ipv4/conf/all/log_martians
*****************************************
Hur blockar man en ip totalt? När jag lägger till en ip-adress med
Iptables på min gw/router. Så kan jag iallafall pinga från datorerna
bakom. ( nat )
Vill blockera vissa ip:s fullständigt. Så hur göra?
På det här sätter gör jag nu: /sbin/iptables -I INPUT -s 64.156.198.0/24
-j DROP && /sbin/iptables -I INPUT -s 64.156.198.0/24 -m limit --limit
3/minute --limit-burst 5 -j LOG --log-level DEBUG --log-prefix
'Portsentry: dropping: '
Finns det något hårdare/bättre sätt?
*************************************
Vad är det i apache som avslöjar vilken kernel man kör?
Nmappar man utan att ha port 80 öppen så vet inte nmap vad det är för
os.
Eller är det något på tcp/ip nivå som en vanlig dödlig inte fattar sig
på? :)
Tack på förhand
/Thomas
Reply to: