Bezpečnost v síti: Porovnání verzí
Skočit na navigaci
Skočit na vyhledávání
m |
|||
| Řádek 2: | Řádek 2: | ||
#!/bin/sh | #!/bin/sh | ||
| − | + | ||
iptables -I FORWARD -p tcp --dport 135:139 -j DROP | iptables -I FORWARD -p tcp --dport 135:139 -j DROP | ||
iptables -I FORWARD -p udp --dport 135:139 -j DROP | iptables -I FORWARD -p udp --dport 135:139 -j DROP | ||
iptables -I FORWARD -p tcp --dport 445 -j DROP | iptables -I FORWARD -p tcp --dport 445 -j DROP | ||
iptables -I FORWARD -p udp --dport 445 -j DROP | iptables -I FORWARD -p udp --dport 445 -j DROP | ||
| − | + | ||
#blokuje VNC port kvůli virům | #blokuje VNC port kvůli virům | ||
iptables -I FORWARD -s 10.107.37.0/24 -p tcp --dport 5900 -j REJECT | iptables -I FORWARD -s 10.107.37.0/24 -p tcp --dport 5900 -j REJECT | ||
| Řádek 13: | Řádek 13: | ||
iptables -I FORWARD -s 89.248.244.64/27 -p tcp --dport 5900 -j REJECT | iptables -I FORWARD -s 89.248.244.64/27 -p tcp --dport 5900 -j REJECT | ||
iptables -I FORWARD -d 89.248.244.64/27 -p tcp --dport 5900 -j REJECT | iptables -I FORWARD -d 89.248.244.64/27 -p tcp --dport 5900 -j REJECT | ||
| − | + | ||
#povolí sambu na charona | #povolí sambu na charona | ||
iptables -I FORWARD -p tcp --dport 139 -d 10.107.4.100 -j ACCEPT | iptables -I FORWARD -p tcp --dport 139 -d 10.107.4.100 -j ACCEPT | ||
| − | + | ||
#logování zavirovaných PC | #logování zavirovaných PC | ||
iptables -I FORWARD -p tcp --dport 135:139 -j LOG --log-level 7 --log-prefix "VIRUS: " | iptables -I FORWARD -p tcp --dport 135:139 -j LOG --log-level 7 --log-prefix "VIRUS: " | ||
Verze z 27. 6. 2007, 17:04
Firewall
#!/bin/sh iptables -I FORWARD -p tcp --dport 135:139 -j DROP iptables -I FORWARD -p udp --dport 135:139 -j DROP iptables -I FORWARD -p tcp --dport 445 -j DROP iptables -I FORWARD -p udp --dport 445 -j DROP #blokuje VNC port kvůli virům iptables -I FORWARD -s 10.107.37.0/24 -p tcp --dport 5900 -j REJECT iptables -I FORWARD -d 10.107.37.0/24 -p tcp --dport 5900 -j REJECT iptables -I FORWARD -s 89.248.244.64/27 -p tcp --dport 5900 -j REJECT iptables -I FORWARD -d 89.248.244.64/27 -p tcp --dport 5900 -j REJECT #povolí sambu na charona iptables -I FORWARD -p tcp --dport 139 -d 10.107.4.100 -j ACCEPT #logování zavirovaných PC iptables -I FORWARD -p tcp --dport 135:139 -j LOG --log-level 7 --log-prefix "VIRUS: " iptables -I FORWARD -p udp --dport 135:139 -j LOG --log-level 7 --log-prefix "VIRUS: " iptables -I FORWARD -p tcp --dport 445 -j LOG --log-level 7 --log-prefix "VIRUS: " iptables -I FORWARD -p udp --dport 445 -j LOG --log-level 7 --log-prefix "VIRUS: " iptables -I FORWARD -p tcp --dport 5900 -j LOG --log-level 7 --log-prefix "VIRUS: "
Logované hlášky se pravděpodobně budou ukládat do souboru /var/log/kern.log. Výpis lze uložit do souboru příkazem
echo /var/log/kern.log | grep VIRUS: > /root/zavirovane_PC
MAC restrikce
Viz Vojtův skript - Mactab
Odchyt SPAMu na síti
Na tomhle pracuje Láča..
