Lihtne tulemüür, vol 2

Eelmine kord sai kirjutatud tulemüürist mis suhteliselt lihtsalt laseb Linuxi masina kinni keerata välismaailma jaoks lubades ainult ühendused mille algatajaks oleme ise.
Nüüd aga väike edasiarendus, kuidas lubada ühendused enda masina poole masinast endast ning kuidas lubada kõik eesti IP aadressid:

# kõik tühjaks
iptables -F
iptables -X

# default, kõik sissetulev - viskame minema
iptables -P INPUT DROP

# localhost
iptables -A INPUT -s 127.0.0.1/32 -j ACCEPT

# lubame juba toimivad ühendused
iptables -A INPUT -i eth0 -m state --state related,established -j ACCEPT

for ip in `wget -O - -q http://tix.estpak.ee/networks.txt | cut -d' ' -f2`; do iptables -A INPUT -s $ip -j ACCEPT; done;

Juurde tulid read
* “localhost” (ilma selle reata ei saa oma arvuti poole pöörduda kui seal jookseb näiteks veebiserver, ja
* for… – see rida tõmbab estpaki serverist võrkude aadressid ning lisab tulemüüri.

Sai just enda arvutile peale pandud ning terve hommiku kestnud botneti rünnak on nüüd tõhusalt tõrjutud (ründajateks olid täiesti suvalised ja ainulaadsed (üks ip tegi ainult ühe rünnakukatse) välismaa aadressid.

Advertisements

2 thoughts on “Lihtne tulemüür, vol 2

Lisa kommentaar

Täida nõutavad väljad või kliki ikoonile, et sisse logida:

WordPress.com Logo

Sa kommenteerid kasutades oma WordPress.com kontot. Logi välja / Muuda )

Twitter picture

Sa kommenteerid kasutades oma Twitter kontot. Logi välja / Muuda )

Facebook photo

Sa kommenteerid kasutades oma Facebook kontot. Logi välja / Muuda )

Google+ photo

Sa kommenteerid kasutades oma Google+ kontot. Logi välja / Muuda )

Connecting to %s

%d bloggers like this: