Ukazkovy iptables script...
david.kopecek na hacktrack.com
david.kopecek na hacktrack.com
Čtvrtek Říjen 20 11:16:34 CEST 2005
Caf
no to jsem udelal predradil jsem ty pravidla pred accept ale i tak mi
to ty pakety prochazeji.. Tomu prave nerozumim
JH> pred povolenim kompletniho odchoziho provozu je dobre ty pkaety zahodit
JH> a ne az po povoleni.
JH> Napred zakazat:
JH> $IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 137 -j DROP
JH> $IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 138 -j DROP
JH> $IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 139 -j DROP
JH> $IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 135 -j DROP
JH> $IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 445 -j DROP
JH> $IPTABLES -A OUTPUT -p udp -s 0/0 --dport 137 -j DROP
JH> $IPTABLES -A OUTPUT -p udp -s 0/0 --dport 138 -j DROP
JH> $IPTABLES -A OUTPUT -p udp -s 0/0 --dport 139 -j DROP
JH> $IPTABLES -A OUTPUT -p udp -s 0/0 --dport 135 -j DROP
JH> $IPTABLES -A OUTPUT -p udp -s 0/0 --dport 445 -j DROP
JH> A az potom povolit:
JH> $IPTABLES -A OUTPUT -p ALL -s $LOCALHOST_IP -j ACCEPT
JH> $IPTABLES -A OUTPUT -p ALL -s $LAN_IP -j ACCEPT
JH> $IPTABLES -A OUTPUT -p ALL -s $LAN_IP1 -j ACCEPT
JH> $IPTABLES -A OUTPUT -p ALL -o $INET_IFACE -j ACCEPT
David Kopecek
Další informace o konferenci Linux