PDA

Visualizza la versione completa : gestione firewall tramite IPTABLES


dmitraco
20-10-2013, 13:40
Ciao a tutti,
sto da poco lavorando tramite linea di comando su un vps CentOS (premetto che via shell ho sempre usato i pochi comandi che servono per sopravvivere :mame:).

In ogni modo, mi trovo alle prese con la gestione del firewall, e avevo intenzione di filtrare gli input (per fronteggiare a attacchi malevoli che già verifico arrivare.

Provando ad inserire una nuova regola all'interno del firewall, nello specifico:

iptables -I INPUT -d il.mio.indirizzo.ip -p tcp --dport 80 -m string --to 70 --algo bm --string 'GET /w00tw00t.at.ISC.SANS.' -j DROP

ottengo questa risposta da sistema:
FATAL: Error inserting ip_tables (...)

Credo che ciò dipenda dall'update del kernel che ho effettuato, che però non ha avuto effetto in quanto l'uname -r fa riferimento a un kernel di agosto (l'update è di una settimana fa...e già questo è il primo problema, perchè voglio poter gestire l'iptable).
Inoltre, al successivo reboot, la tabella di routing mi si popola con la seguente stringa

REJECT all -- anywhere anywhere reject-with icmp-host-prohibited


che mi blocca tutte le connessioni http in input (a quel punto devo fare il flush della tabella).

Qualcuno può aiutarmi a capire come comportarmi???

Grazie mille
Akis

dmitraco
28-10-2013, 14:29
up!! :)

Loading