Går det att spara det som Portsentry lägger till i loggarna? ( Dvs det som försvinner när man bootar om. ) ( Iptables ) Det som dyker upp när man kör iptables -L
****************************************** Går det på något sätt att förhindra att det går att tracerouta till burken? ( Dvs sista hoppet ) **************************************** Om jag vill att så mycke som möjlig konfigureras vid start. Var lägger jag det? T.ex: iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j MASQUERADE, echo 1 > /proc/sys/net/ipv4/ip_forward, echo 1 > /proc/sys/net/ipv4/conf/all/log_martians ***************************************** Hur blockar man en ip totalt? När jag lägger till en ip-adress med Iptables på min gw/router. Så kan jag iallafall pinga från datorerna bakom. ( nat ) Vill blockera vissa ip:s fullständigt. Så hur göra? På det här sätter gör jag nu: /sbin/iptables -I INPUT -s 64.156.198.0/24 -j DROP && /sbin/iptables -I INPUT -s 64.156.198.0/24 -m limit --limit 3/minute --limit-burst 5 -j LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: ' Finns det något hårdare/bättre sätt? ************************************* Vad är det i apache som avslöjar vilken kernel man kör? Nmappar man utan att ha port 80 öppen så vet inte nmap vad det är för os. Eller är det något på tcp/ip nivå som en vanlig dödlig inte fattar sig på? :) Tack på förhand /Thomas
