Iptables - Bloqueio por ttl
Citação:
Postado originalmente por Thon
Amigos
As soluções apresentadas por josiel funcionaram o problemas que as maquinas continuam navegando devido ao proxy transparente. Como faço para bloquear todos os pacotes que tenha ttl < 127 inclusive via proxy???
Grato
Thon
vc tentou fazer isso com PREROUTING ?
Iptables - Bloqueio por ttl
iptables -t nat -I PREROUTING -m ttl --ttl-lt 127 -j RETURN
Iptables - Bloqueio por ttl
Citação:
Postado originalmente por DropALL
iptables -t nat -I PREROUTING -m ttl --ttl-lt 127 -j RETURN
Blz funcionou obrigado.
Re: Iptables - Bloqueio por ttl
Citação:
Postado originalmente por Thon
Amigos
Estou tentando logar e bloquear trafego de maquinas na minha rede com ttl menor que 127. uso iptables e squid transparente as regras que estou usando são as seguinte :
Código :
# Logando tentativas com ttl menor 127
iptables -I FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j LOG --log-level 1 --log-prefix "FIREWALL: ttl menor 127"
#bloqueando
iptables -I FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j REJECT
Eth1 - Interface da minha rede interna
10.0.0.0/8 - Faixa de ip dentro da minha rede que quero atuação da regra
O problema é que não estar sendo criado o log apesar de ser bloqueado porem as maquinas continuam navegando via proxy transparente,
Como faço para resolver este problema
Grato,
thon
Galera gostaria de saber se vcs tem estas regras traduzidas para ipfw do freebsd .. se alguem tiver por favor me da um toque to no e-mail [email protected] por favor me mande uma mensagem ..