+ Responder ao Tópico



  1. #1

    Padrão Iptables - Bloqueio por ttl

    Amigos
    Estou tentando logar e bloquear trafego de maquinas na minha rede com ttl menor que 127. uso iptables e squid transparente as regras que estou usando são as seguinte :

    Código :
    # Logando tentativas com ttl menor 127
    iptables -I FORWARD -i eth1 -s 10.0.0.0/8  -m ttl --ttl-lt 127 -j LOG --log-level 1 --log-prefix "FIREWALL: ttl menor 127"
    #bloqueando
    iptables -I FORWARD -i eth1 -s 10.0.0.0/8  -m ttl --ttl-lt 127 -j REJECT
    Eth1 - Interface da minha rede interna
    10.0.0.0/8 - Faixa de ip dentro da minha rede que quero atuação da regra

    O problema é que não estar sendo criado o log apesar de ser bloqueado porem as maquinas continuam navegando via proxy transparente,
    Como faço para resolver este problema

    Grato,

    thon

  2. #2

    Padrão Iptables - Bloqueio por ttl

    cara...

    no lugar de FORWARD faça PREROUTING e veja se funfa..

    valew



  3. #3

    Padrão iptables

    Vc tá criando as regras com -I, se vc usar o comando iptables -L FORWARD -n vai que a regra de DROP está antes do LOG, ai não gera log de nada, inverte a ordem delas


    #bloqueando
    iptables -I FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j REJECT
    # Logando tentativas com ttl menor 127
    iptables -I FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j LOG --log-level 1 --log-prefix "FIREWALL: ttl menor 127"

    ou cria com -A

    # Logando tentativas com ttl menor 127
    iptables -A FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j LOG --log-level 1 --log-prefix "FIREWALL: ttl menor 127"
    #bloqueando
    iptables -A FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j REJECT

  4. #4

    Padrão Re: iptables

    Citação Postado originalmente por josiel
    Vc tá criando as regras com -I, se vc usar o comando iptables -L FORWARD -n vai que a regra de DROP está antes do LOG, ai não gera log de nada, inverte a ordem delas


    #bloqueando
    iptables -I FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j REJECT
    # Logando tentativas com ttl menor 127
    iptables -I FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j LOG --log-level 1 --log-prefix "FIREWALL: ttl menor 127"

    ou cria com -A

    # Logando tentativas com ttl menor 127
    iptables -A FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j LOG --log-level 1 --log-prefix "FIREWALL: ttl menor 127"
    #bloqueando
    iptables -A FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j REJECT
    verdade..

    qdo vi o tópico não havia me atendado para o -I ou -A...



  5. #5

    Padrão Iptables - Bloqueio por ttl

    Amigos
    As soluções apresentadas por josiel funcionaram o problemas que as maquinas continuam navegando devido ao proxy transparente. Como faço para bloquear todos os pacotes que tenha ttl < 127 inclusive via proxy???
    Grato

    Thon

  6. #6

    Padrão Iptables - Bloqueio por ttl

    Citação Postado originalmente por Thon
    Amigos
    As soluções apresentadas por josiel funcionaram o problemas que as maquinas continuam navegando devido ao proxy transparente. Como faço para bloquear todos os pacotes que tenha ttl < 127 inclusive via proxy???
    Grato

    Thon
    vc tentou fazer isso com PREROUTING ?



  7. #7

    Padrão Iptables - Bloqueio por ttl

    iptables -t nat -I PREROUTING -m ttl --ttl-lt 127 -j RETURN

  8. #8

    Padrão Iptables - Bloqueio por ttl

    Citação Postado originalmente por DropALL
    iptables -t nat -I PREROUTING -m ttl --ttl-lt 127 -j RETURN
    Blz funcionou obrigado.



  9. #9

    Padrão Re: Iptables - Bloqueio por ttl

    Citação Postado originalmente por Thon
    Amigos
    Estou tentando logar e bloquear trafego de maquinas na minha rede com ttl menor que 127. uso iptables e squid transparente as regras que estou usando são as seguinte :

    Código :
    # Logando tentativas com ttl menor 127
    iptables -I FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j LOG --log-level 1 --log-prefix "FIREWALL: ttl menor 127"
    #bloqueando
    iptables -I FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j REJECT
    Eth1 - Interface da minha rede interna
    10.0.0.0/8 - Faixa de ip dentro da minha rede que quero atuação da regra

    O problema é que não estar sendo criado o log apesar de ser bloqueado porem as maquinas continuam navegando via proxy transparente,
    Como faço para resolver este problema

    Grato,

    thon

    Galera gostaria de saber se vcs tem estas regras traduzidas para ipfw do freebsd .. se alguem tiver por favor me da um toque to no e-mail [email protected] por favor me mande uma mensagem ..