Also bevor man irgendeine Frage zu Iptables/netfilter hat,
mal durch die ganzen docs wühlen.
Es lassen sich eine Menge Module nachladen.
Beim netfilter extension howto bin ich u.a. auf diese interessanten
Dinge gestoßen.
Nach so einer match Regel habe ich schon länger gesucht.Code:#ipsec iptables -A INPUT -p 50 -m esp --espspi 500 -j LOG iptables -A INPUT -p 51 -m ah --ahspi 500 -j DROP #conntrack iptables -A FORWARD -m conntrack --ctstate RELATED --ctproto tcp -j ACCEPT #portscan-detector iptables -A INPUT -m psd -j DROP #match iptables -A INPUT -m string --string 'cmd.exe' -j QUEUE # ttlmatch iptables -A INPUT -m ttl --ttl-lt 5 -j LOG
Also viel Spass bei www.netfilter.org
und die 2 neuen? Advisories nicht vergessen
an die modz: sollte das lieber in die security section?
Lesezeichen