Comments on: Iptables reminder http://www.kaizeronion.com/security/iptables-reminder-272/#utm_source=rss&utm_medium=rss&utm_campaign=iptables-reminder Think thoroughly about by Franck Wurtz Sun, 01 Jan 2012 19:17:23 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Franck http://www.kaizeronion.com/security/iptables-reminder-272/comment-page-1/#comment-19 Franck Wed, 11 Mar 2009 15:46:51 +0000 http://www.kaizeronion.com/?p=272#comment-19 Les lignes de commandes sont valables sur RedHat 5.0. Maintenant entre distrib, il peut y avoir des variantes. Les lignes de commandes sont valables sur RedHat 5.0.

Maintenant entre distrib, il peut y avoir des variantes.

]]> By: Sid http://www.kaizeronion.com/security/iptables-reminder-272/comment-page-1/#comment-18 Sid Mon, 09 Mar 2009 07:56:02 +0000 http://www.kaizeronion.com/?p=272#comment-18 ~$ iptables --version iptables v1.4.2 Truc #2: c'est pas dépendant de la distribution ça ? Truc #3: il manque tu "-" entre iptables et save ~# iptables-save Si on veut le mettre dans un fichier pour le restaurer plus tard: ~# iptables-save > your_config_file Truc #5: iptables-restore prend ses entrée sur STDIN ~# iptables-restore < your_config_file My 0.02EUR... ~$ iptables –version
iptables v1.4.2

Truc #2: c’est pas dépendant de la distribution ça ?

Truc #3: il manque tu “-” entre iptables et save
~# iptables-save
Si on veut le mettre dans un fichier pour le restaurer plus tard:
~# iptables-save > your_config_file

Truc #5: iptables-restore prend ses entrée sur STDIN
~# iptables-restore < your_config_file

My 0.02EUR…

]]> By: Franck http://www.kaizeronion.com/security/iptables-reminder-272/comment-page-1/#comment-17 Franck Wed, 04 Mar 2009 20:51:21 +0000 http://www.kaizeronion.com/?p=272#comment-17 Oui en effet la commande -m est très pratique, mais partir sur une "black list" n'est pas la meilleure méthode ... Après un bon reverse proxy, rien de tel pour protéger son infra ... Bon c'est sur c'est pas à la porter de toutes les bourses ... bien que je suis sur qu'en faisant une petite recherche sur sourceforge on doit trouver des projets open source dans le domaine ... Merci pour le site ... ;) Oui en effet la commande -m est très pratique, mais partir sur une “black list” n’est pas la meilleure méthode …

Après un bon reverse proxy, rien de tel pour protéger son infra … Bon c’est sur c’est pas à la porter de toutes les bourses … bien que je suis sur qu’en faisant une petite recherche sur sourceforge on doit trouver des projets open source dans le domaine …

Merci pour le site … ;)

]]> By: Thomas http://www.kaizeronion.com/security/iptables-reminder-272/comment-page-1/#comment-16 Thomas Tue, 03 Mar 2009 17:38:44 +0000 http://www.kaizeronion.com/?p=272#comment-16 Hey Franck! Intéressant ce petit mémento ! J'utilise souvent iptables en GUI sur mes dédiés et j'avoue que c'est vachement utile! Y'a pas longtemps j'ai découvert l'option -m qui permet de faire une recherche directement dans les packets qui transitent! C'est vachement utile, je l'utilise pour empêcher les attaques de type "w00tw00t" sur mon apache (d'ailleurs j'ai connu cette attaque à cette occasion :/) Pour info voici ma ligne de commande : ------------------------------------------------ iptables -I INPUT -p tcp --dport 80 -m string --to 70 \ --algo bm --string 'GET /w00tw00t.at.ISC.SANS.' -j DROP ------------------------------------------------ Ca drop les packets tcp à destination de mon apache (port 80) contenant une chaine de caractère (ici : GET /w00tw00t.at.ISC.SANS. qui est la signature des attaques w00tw00t) C'est vachement sympa comme règle ^^ Au passage : excellent site ;) A la prochaine ! Hey Franck!

Intéressant ce petit mémento !
J’utilise souvent iptables en GUI sur mes dédiés et j’avoue que c’est vachement utile!

Y’a pas longtemps j’ai découvert l’option -m qui permet de faire une recherche directement dans les packets qui transitent!

C’est vachement utile, je l’utilise pour empêcher les attaques de type “w00tw00t” sur mon apache (d’ailleurs j’ai connu cette attaque à cette occasion :/)

Pour info voici ma ligne de commande :

————————————————
iptables -I INPUT -p tcp –dport 80 -m string –to 70 \
–algo bm –string ‘GET /w00tw00t.at.ISC.SANS.’ -j DROP
————————————————

Ca drop les packets tcp à destination de mon apache (port 80) contenant une chaine de caractère (ici : GET /w00tw00t.at.ISC.SANS. qui est la signature des attaques w00tw00t)

C’est vachement sympa comme règle ^^

Au passage : excellent site ;)

A la prochaine !

]]> By: putzman http://www.kaizeronion.com/security/iptables-reminder-272/comment-page-1/#comment-14 putzman Sun, 22 Feb 2009 11:24:50 +0000 http://www.kaizeronion.com/?p=272#comment-14 Il existe un build win32 de fwbuilder ;-) Il existe un build win32 de fwbuilder ;-)

]]> By: Franck http://www.kaizeronion.com/security/iptables-reminder-272/comment-page-1/#comment-13 Franck Sun, 22 Feb 2009 11:22:36 +0000 http://www.kaizeronion.com/?p=272#comment-13 ouais en effet plus rapide, mais quand tu as pas de serveur X, ben tu as pas de chocolat ... ouais en effet plus rapide, mais quand tu as pas de serveur X, ben tu as pas de chocolat …

]]> By: Olivier http://www.kaizeronion.com/security/iptables-reminder-272/comment-page-1/#comment-12 Olivier Fri, 20 Feb 2009 15:00:38 +0000 http://www.kaizeronion.com/?p=272#comment-12 Et bien moi, pour pas me casser la tête, j'utilise fwbuilder Oui je sais c'est pour les feignants, mais j'ai pas dit que j'en étais pas un :) Et bien moi, pour pas me casser la tête, j’utilise fwbuilder
Oui je sais c’est pour les feignants, mais j’ai pas dit que j’en étais pas un :)

]]>