On 8/28/06, Teo <[EMAIL PROTECTED]> wrote:
Salut,
De ceva vreme, am f mult trafic datorat unor statii virusate din
interiorul retelei.
000336 00:11:5b:15:d5:1c > 00:01:29:42:82:83, ethertype IPv4 (0x0800),
length 62: IP 192.168.1.94.1212 > 192.168.129.46.1433: S
[...]
Cum pot opri traficul care are ca destinatie portul 1433 pe orice ip
din internet? Eu am incercat asa:
iptables -A INPUT -i eth0 -p tcp --dport 1433 -j DROP
iptables -A OUTPUT -o eth0 -p tcp --dport 1433 -j DROP
insa efectul nu s-a aratat.
In chainul INPUT ajung pachetele destinate masinii locale
(serverului), iar prin OUTPUT trec pachetele originate de masina
respectiva. Pachetele ce _tranziteaza_ masina (aka dinspre clienti
spre internet si invers) trec prin FORWARD. Deci comanda ce trebe s-o
dai e "iptables -A FORWARD -p tcp --dport 1433 -j DROP".
Eventual, ca sa "incetinesti" masina cu virusul, incearca targetul TARPIT.
--
www.flo.ro
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
