SoabTI提出的问题 -server

SoabTI

Asked: 2016-11-29 08:53:12 +0800 CST

Como bloquear o ip de destino de várias respostas recusadas de dns com iptables

0

Como posso bloquear sequências de pacotes recusados enviadas do bind para o mesmo endereço IP pelo iptables?

Pensei em usar a extensão de string procurando por "Recusado". Isso protegeria o dns contra ataques DoS?

minha tentativa:

iptables -A INPUT -p udp -m udp --sport 53 -m string --string "Refused" --algo bm -m recent --set --name block-dns --rsource
iptables -A INPUT -p udp -m udp --sport 53 -m string --string "Refused" --algo bm -m recent --rcheck --seconds 10 --hitcount 1 --name block-dns --rsource -j DROP

SoabTI

Asked: 2016-08-26 17:43:44 +0800 CST

Regras do Iptables que apenas listam os DNS e descartam todo o resto

0

Estou tentando configurar o iptables DROPcomo política padrão para INPUTe OUTPUTem um servidor DNS, mas algo está errado.

Aqui está o meu script iptables

iptables -P INPUT DROP 
iptables -I INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT

iptables -P OUTPUT DROP
iptables -I OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 53 -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --sport 53 -j ACCEPT

Houve alguma perda de pacotes, porque os computadores que dependem desse serviço dns só navegam quando o iptables é limpo. Onde eu estou errando?

SoabTI

Asked: 2016-06-10 06:06:57 +0800 CST

Política IPTables INPUT DROP mas aceita conexão

0

Configurei o iptables com as seguintes regras:

iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED, RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

mas o nmap acusa outras três portas além da80, 22 and 53

root @ ns1: / # iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all - anywhere anywhere
ACCEPT tcp - anywhere anywhere tcp dpt: ssh
ACCEPT tcp - anywhere anywhere tcp dpt: http
ACCEPT tcp - anywhere anywhere tcp dpt: https
ACCEPT all - anywhere anywhere ctstate RELATED, ESTABLISHED
ACCEPT tcp - anywhere anywhere tcp dpt: domain
ACCEPT udp - anywhere anywhere udp dpt: domain

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root @ ns1: / # nmap -vv 10.0.0.2
...
PORT STATE SERVICE
22 / tcp open ssh
53 / tcp open domain
80 / tcp open http
111 / tcp open rpcbind
139 / tcp open netbios-ssn
445 / tcp open microsoft-ds
...

O que pode estar acontecendo? Eu acredito que essas portas 111 139 445não eram para aparecer

Como bloquear o ip de destino de várias respostas recusadas de dns com iptables

Regras do Iptables que apenas listam os DNS e descartam todo o resto

Política IPTables INPUT DROP mas aceita conexão

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?

Ping uma porta específica

Verifique se a porta está aberta ou fechada em um servidor Linux?

Como automatizar o login SSH com senha?

Como posso dizer ao Git para Windows onde encontrar minha chave RSA privada?

Qual é o nome de usuário/senha de superusuário padrão para postgres após uma nova instalação?

Qual porta o SFTP usa?

Linha de comando para listar usuários em um grupo do Windows Active Directory?

O que é um arquivo Pem e como ele difere de outros formatos de arquivo de chave gerada pelo OpenSSL?

Como determinar se uma variável bash está vazia?

SoabTI's questions