Lihtne tulemüür, vol 2

Eelmine kord sai kirjutatud tulemüürist mis suhteliselt lihtsalt laseb Linuxi masina kinni keerata välismaailma jaoks lubades ainult ühendused mille algatajaks oleme ise.
Nüüd aga väike edasiarendus, kuidas lubada ühendused enda masina poole masinast endast ning kuidas lubada kõik eesti IP aadressid:

# kõik tühjaks
iptables -F
iptables -X

# default, kõik sissetulev - viskame minema
iptables -P INPUT DROP

# localhost
iptables -A INPUT -s 127.0.0.1/32 -j ACCEPT

# lubame juba toimivad ühendused
iptables -A INPUT -i eth0 -m state --state related,established -j ACCEPT

for ip in `wget -O - -q http://tix.estpak.ee/networks.txt | cut -d' ' -f2`; do iptables -A INPUT -s $ip -j ACCEPT; done;

Juurde tulid read
* “localhost” (ilma selle reata ei saa oma arvuti poole pöörduda kui seal jookseb näiteks veebiserver, ja
* for… – see rida tõmbab estpaki serverist võrkude aadressid ning lisab tulemüüri.

Sai just enda arvutile peale pandud ning terve hommiku kestnud botneti rünnak on nüüd tõhusalt tõrjutud (ründajateks olid täiesti suvalised ja ainulaadsed (üks ip tegi ainult ühe rünnakukatse) välismaa aadressid.

Advertisements

2 thoughts on “Lihtne tulemüür, vol 2

Lisa kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s

%d bloggers like this: