Firewall

Aus Wiki
Wechseln zu: Navigation, Suche


iptables IP blokieren

Beispiel ddos-dns Atacke blocken

iptables -N ddos-dns
iptables -A ddos-dns -j RETURN
iptables -I INPUT -p UDP --dport 53 -j ddos-dns
iptables -I ddos.dns -s 66.7.214.152 -j DROP

source blokieren

iptables -A INPUT -s IpAdresse -j DROP
iptables -A INPUT -s Netzwerk/Mask -j DROP

destination blokieren

iptables -A INPUT -d IpAdresse -j DROP
iptables -A INPUT -d Netzwerk/Mask -j DROP

iptables mac-adresse blokieren

iptables -A FORWARD -p ALL -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP

should block all outgoing traffic from the MAC

openSuSE Traffic auf lokalen Webserver umleiten

FW_REDIRECT="10.20.2.0/24,0/0,tcp,80,80"

Mit diesem Befehl wird der gesamte Traffic des Netzwerkes 10.20.2.0 auf den lokalen Webserver umgeleitet.

iptables Rules ansehen

iptables -L INPUT

Linux