[rlug] Re: iptables string

Thu, 09 Jan 2003 23:48:47 -0800 

Hello Mirea,

Friday, January 10, 2003, 7:53:45 AM, you wrote:



MC> On Thu, 9 Jan 2003, Lista Linux wrote:

>> Hello rlug,
>>
>>      Am pus patch la iptables pentru string, am facut totul si merge,
>>      am facut o regula sa opresc useri sa iasa pe undernet dar
>>      cateodata regula se executa cateodata nu, de ex face drop la 5
>>      conexiuni dupa care reuseste sa treaca de regula si se conecteaza
>>      la undernet, acestea sint regulile:
>>
>> $fw -A INPUT -i eth1 -p tcp -s $all --sport $undernet -d $srv -m
>> string --string 'undernet' -j LOG  --log-level 5 --log-prefix "IRC Access:"
>>
>> $fw -A INPUT -i eth1  -p tcp -s $all --sport $undernet -d $srv -m
>> string --string 'undernet' -j REJECT --reject-with icmp-net-unreachable

MC> Regula nu cred ca este buna. Tu opresti intrarile la tine cu portul sursa
MC> $undernet. Ar trebui sa interzici iesirile pe portul $undernet. Cred ca
MC> asta ar putea fi.







>>
>>
>> Am 2 interfete una cu ip rutabil(eth1), si una cu ip nerutabil(eth0),
>> $undernet=6000:7000 iar $srv este ip-ul meu rutabil, daca pun regula
>> pe interfata eth0 nu filtreaza nimic, daca pun pe eth1 filtreaza din
>> cand in cand.
>> Ceva idei?
>>
>>
>>
>> --
>> Best regards,
>>  Lista Linux                         mailto:[EMAIL PROTECTED]
>>
>>
>> ---
>> Pentru dezabonare, trimiteti mail la
>> [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
>> REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
>>
>>
>>

MC> ---
MC> Pentru dezabonare, trimiteti mail la 
MC> [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
MC> REGULI, arhive si alte informatii: http://www.lug.ro/mlist/


       Daca pun regula pe OUTPUT, atunci ea este inexistenta nu FACE
       NIMIC singura regula in care imi vede ca se acceseaza
       Undernet-ul este regula care am trimiso la lug.Acum incerc cu
       snort-ul ca cica si el poate sa faca block.Din cate am vazut eu
       regula se executa dar cu intarziere si atunci useri pot sa se
       conecteze la undernet.Mai sap.
       


-- 
Best regards,
 Lista Linux                            mailto:[EMAIL PROTECTED]



---
Pentru dezabonare, trimiteti mail la 
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/

Raspunde prin e-mail lui