[Tech] ancora sul problemino samba/ipchains
Lorenzo Cocchi
lorenzo.cocchi@libero.it
Gio 3 Apr 2003 22:29:25 CEST
Il giovedì 03 aprile 2003, alle 21:20, Leonardo Boselli ha scritto:
>Allora: il motivo per cui host allow non funziona è facile a dirsi: il
>problema non è un accesso, ma un occaionale attacco DoS in cui
>fengono provati i vari servizi. Avere la macchina che risponde e che
>dice di no per fare "danno è sufficiente"... quindi bisogna proprio
>che dica di ignorare completamente i pacchietti che non arrivano
>da determinati host sulla porta 139 ....
>c'è un documento che spiega in breve come fare accettare
>chiamate su una determinata porta solo da determinati hosts ?
>(ma senza bloccare altre porte)
>
Mi sembra di aver capito che puoi usare "ipchains"
ipchains -A input -p tcp -s TRUST_IP -d TUO_IP 137:139 -j ACCEPT
ipcahins -A input -p udp -s TRUST_IP -d TUO_IP 137:139 -j ACCEPT
ipchains -A input -i ! lo -d TUO_IP 137:139 -j DENY
Ciao.
--
Lorenzo Cocchi
Maggiori informazioni sulla lista
flug-tech