Mensagem no log do IPTABLES
Galera
Eu criei um script de firewall a principio para testes e no final do script acrescentei uma regra para tudo que passar pelas regras do script e entrar no servidor ser registrado.
E esta aparecendo inumeras mensagem dizendo
April 32 12:12:12 Micro Kernel in eth1 OUT=MAC XX.XX.x.dd.dDFF.ff SCR=200.x.x.x dst 200.x.x.x (meu servidor) LEN=60 TOS=0X00 PREC=0x00 TTL 90 ID=14455 DF PROTO=TCP SPT=44453 DPT=3 128
WINDOW=34543 RES=0X00 SYN URGP=0
Se Alguem saber o que significa eu ficarei Grato
Obrigado
Mensagem no log do IPTABLES
isto significa que o ip SCR=200.x.x.x tentou acessar a porta DPT=3 128 (squid)
eh normal, principalmente quando alguém faz scan na tua rede e tal...
surf3r
Mensagem no log do IPTABLES
Eu diria que 50% dos "ataques" lancados a uma rede sao pessoas procurando "open" proxies.
Nao ha com o que se preucupar se voce tiver seu squid e firewall bem configurado <IMG SRC="images/forum/icons/icon_smile.gif">
Mensagem no log do IPTABLES
Qual ea melhor maneira de me proteger contra isto?
Mensagem no log do IPTABLES
jah ta esta protegido... tanto q foi parar nos logs
Mensagem no log do IPTABLES
quer dizer.. se vc tiver um regra com DROP depois da com LOG
Mensagem no log do IPTABLES
Meu firewall funciona assim
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p tcp -s 192.x.x.x/24 --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.x.x.x/24 -i eth0 -j ACCEPT
iptables -A INPUT -j LOG --log-prefix "Firewall:Entrou-Serv"
Meu firewall funciona com estas caracteristicas.
No meu ponto de vista eu colocando esta regra de LOG no final quando ela fosse utilizada e porque o pacote passou pelas regras anteriores e entrou no servidor.
Qual a melhor forma de aumentar minha segurança
Ficarei muito grato se o grupo comentasse meu script me ajudando a aumentar a segurança
Agradeso a Ajuda
Mensagem no log do IPTABLES
meu amigo,
em um script de 4 linhas eh difícil você ter segurança, a não ser que as linhas sejam..
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
:)
sugiro ler o packet filter how to, e alguns exemplos por ai :)
http://www.iptables.org/documentatio...ing-HOWTO.html
alguns outros
http://www.linux.ncsu.edu/lug/lectur...ptables.sh.txt
http://www.acornnmr.com/appnotes/security.htm
segurança eh uma questão tão complexa que trabalhando com usuários na sua rede interna eh impossível estar 100% seguro :) o bom eh dificultar bastante...
surf3r
Mensagem no log do IPTABLES
OK
Valeu pela dica vou dar uma olhada nestes sites.
So uma observaçao meu script e baseado em
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT ====> So o OUTPUT fica com ACCEPT
E apos isto eu libero as portas que eu quero. por isto o script ficou com poucas linhas.
Mais pelas pesquisas que realizei achei esta e uma das formas mais facil e confiavel
Valeu pela Ajuda
==> Pessoal eu gostaria de saber mais opiniao a respeito deste tipo de Firewall e se possivel como melhora lo
Valeu
Mensagem no log do IPTABLES
mais uma dica...
crie as regras o menos genérico possível :)
surf3r