Ciao a tutti,
sto da poco lavorando tramite linea di comando su un vps CentOS (premetto che via shell ho sempre usato i pochi comandi che servono per sopravvivere).
In ogni modo, mi trovo alle prese con la gestione del firewall, e avevo intenzione di filtrare gli input (per fronteggiare a attacchi malevoli che già verifico arrivare.
Provando ad inserire una nuova regola all'interno del firewall, nello specifico:
ottengo questa risposta da sistema:codice:iptables -I INPUT -d il.mio.indirizzo.ip -p tcp --dport 80 -m string --to 70 --algo bm --string 'GET /w00tw00t.at.ISC.SANS.' -j DROP
FATAL: Error inserting ip_tables (...)
Credo che ciò dipenda dall'update del kernel che ho effettuato, che però non ha avuto effetto in quanto l'uname -r fa riferimento a un kernel di agosto (l'update è di una settimana fa...e già questo è il primo problema, perchè voglio poter gestire l'iptable).
Inoltre, al successivo reboot, la tabella di routing mi si popola con la seguente stringa
codice:REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
che mi blocca tutte le connessioni http in input (a quel punto devo fare il flush della tabella).
Qualcuno può aiutarmi a capire come comportarmi???
Grazie mille
Akis
Rispondi quotando
