Re: Помогите правильно настроить firewall
Добавлено: 01 апр 2012, 21:51
Да, ловушка заработала, очень полезная вещь. Атакующий страдает, а MT почти не замечает этого.
Вот правила, может кому пригодиться.
и в адрес лист: blocked-addr = 0.0.0.0/0
У меня возник такой вопрос:
Вот правила, в таблице отмечается трафик правила и у всех трафик смешной, и тока у Allow established connections 115гб. Если я правильно понял, то сначала срабатывает конкретное правило, И если всё ок, то соединение устанавливается и остальной трафик считается уже как established connections. (сори за туфталогию, не знаю как объяснить )
Думаю скрин скажет больше чем я)
Вот правила, может кому пригодиться.
Код: Выделить всё
10 ;;; Tarpit FTP for HTTP server (SlimFTPd)
chain=forward action=tarpit protocol=tcp dst-address=192.168.0.100 src-address-list=blocked-addr dst-port=21 connection-limit=1,32
11 ;;; Allow FTP for HTTP server (SlimFTPd)
chain=forward action=accept protocol=tcp dst-address=192.168.0.100 dst-port=21
12 ;;; Tarpit HTTP for HTTP server (Apache)
chain=forward action=tarpit protocol=tcp dst-address=192.168.0.100 src-address-list=blocked-addr dst-port=80 connection-limit=25,32
13 ;;; Allow HTTP for HTTP server (Apache)
chain=forward action=accept protocol=tcp dst-address=192.168.0.100 dst-port=80
и в адрес лист: blocked-addr = 0.0.0.0/0
У меня возник такой вопрос:
Вот правила, в таблице отмечается трафик правила и у всех трафик смешной, и тока у Allow established connections 115гб. Если я правильно понял, то сначала срабатывает конкретное правило, И если всё ок, то соединение устанавливается и остальной трафик считается уже как established connections. (сори за туфталогию, не знаю как объяснить )
Думаю скрин скажет больше чем я)