linuxhanz
14.08.03, 08:00
Also bevor man irgendeine Frage zu Iptables/netfilter hat,
mal durch die ganzen docs wühlen.
Es lassen sich eine Menge Module nachladen.
Beim netfilter extension howto bin ich u.a. auf diese interessanten
Dinge gestoßen.
#ipsec
iptables -A INPUT -p 50 -m esp --espspi 500 -j LOG
iptables -A INPUT -p 51 -m ah --ahspi 500 -j DROP
#conntrack
iptables -A FORWARD -m conntrack --ctstate RELATED --ctproto tcp -j ACCEPT
#portscan-detector
iptables -A INPUT -m psd -j DROP
#match
iptables -A INPUT -m string --string 'cmd.exe' -j QUEUE
# ttlmatch
iptables -A INPUT -m ttl --ttl-lt 5 -j LOG
Nach so einer match Regel habe ich schon länger gesucht.
Also viel Spass bei www.netfilter.org (http://www.netfilter.org)
und die 2 neuen? Advisories nicht vergessen :ugly:
an die modz: sollte das lieber in die security section?
mal durch die ganzen docs wühlen.
Es lassen sich eine Menge Module nachladen.
Beim netfilter extension howto bin ich u.a. auf diese interessanten
Dinge gestoßen.
#ipsec
iptables -A INPUT -p 50 -m esp --espspi 500 -j LOG
iptables -A INPUT -p 51 -m ah --ahspi 500 -j DROP
#conntrack
iptables -A FORWARD -m conntrack --ctstate RELATED --ctproto tcp -j ACCEPT
#portscan-detector
iptables -A INPUT -m psd -j DROP
#match
iptables -A INPUT -m string --string 'cmd.exe' -j QUEUE
# ttlmatch
iptables -A INPUT -m ttl --ttl-lt 5 -j LOG
Nach so einer match Regel habe ich schon länger gesucht.
Also viel Spass bei www.netfilter.org (http://www.netfilter.org)
und die 2 neuen? Advisories nicht vergessen :ugly:
an die modz: sollte das lieber in die security section?