[bglug] Uno stealth nella rete...

Asperti Paolo paolo@asperti.com
Lun 31 Mar 2008 17:06:53 CEST


Il giorno 31/mar/08, alle ore 16:10, dario.anzani@cheapnet.it ha  
scritto:
> iptables -A INPUT -p tcp -m state -s TUO_IP_TRUSTATO --dport 22
> --state NEW -j ACCEPT

io aggiungerei
  --mac-source [mac:address:]

per verificare il mac-address

meglio ancora una catena apposita:

iptables -N MACFILTER
iptables -A MACFILTER -p tcp  --mac-source  00:00:00:00:00:00 -j RETURN
iptables -A MACFILTER -p tcp  --mac-source  00:00:00:00:00:00 -j RETURN
iptables -A MACFILTER -p tcp  --mac-source  00:00:00:00:00:00 -j RETURN
iptables -A MACFILTER -p tcp  --mac-source  00:00:00:00:00:00 -j RETURN
iptables -A MACFILTER -p tcp  --mac-source  00:00:00:00:00:00 -j RETURN
iptables -A MACFILTER -j DROP
iptables -A INPUT -j MACFILTER



--
Asperti Paolo
paolo@asperti.com





Maggiori informazioni sulla lista bglug