il_bianco
Registrato: 11/10/16 19:15
Messaggi: 1
|
 Inviato: Mar Ott 11, 2016 7:32 pm Oggetto: regole firewall |
 |
|
Ciao,
premetto la mia ignoranza.
Stavo cercando di bloccare connessioni da un ip esterno usando l'interfaccia di zeroshell ma questo ip continuava a connettersi. Poi ho guardato da shell le regole di iptables e ho notato queste all'inizio:
SYS_GUI all -- anywhere anywhere
SYS_INPUT all -- anywhere anywhere
SYS_HTTPS tcp -- anywhere anywhere tcp dpt:http
SYS_HTTPS tcp -- anywhere anywhere tcp dpt:https
SYS_SSH tcp -- anywhere anywhere tcp dpt:ssh
Se dall'interfaccia creo la regola dandogli il numero 1 me la mette dopo queste e non funziona.
Poi ho provato usando iptables da shell e inserendola prima di tutte con -I INPUT 1 e infatti ora l'ip è bloccato.
In pratica, queste sono le regole che vengono scritte aggiungendo la regola tramite interfaccia con sequenza numero 1:
7667 902K SYS_GUI all -- * * 0.0.0.0/0 0.0.0.0/0
7667 902K SYS_INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
8 586 SYS_HTTPS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
1231 237K SYS_HTTPS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
1934 161K SYS_SSH tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 LOG all -- * * 116.31.116.30 0.0.0.0/0 state INVALID,NEW,RELATED,ESTABLISHED,UNTRACKED limit: avg 10/min burst 15 LOG flags 0 level 4 prefix "INPUT/002"
0 0 DROP all -- * * 116.31.116.30 0.0.0.0/0 state INVALID,NEW,RELATED,ESTABLISHED,UNTRACKED
Così i pacchetti dall'ip 116.31.116.30 non vengono né loggati né droppati, se invece la regola la metto in cima da shell si comporta correttamente.
Dove sbaglio?
Grazie,
Marco |
|
FAQ
Cerca
Gruppi
Registrati
Profilo
Log in
Messaggi privati
