[Tech] ancora sul problemino samba/ipchains

Lorenzo Cocchi lorenzo.cocchi@libero.it
Gio 3 Apr 2003 22:29:25 CEST


Il giovedì 03 aprile 2003, alle 21:20, Leonardo Boselli ha scritto:
>Allora: il motivo per cui host allow non funziona è facile a dirsi: il
>problema non è un accesso, ma un occaionale attacco DoS in cui
>fengono provati i vari servizi. Avere la macchina che risponde e che
>dice di no  per fare "danno è sufficiente"... quindi bisogna proprio
>che dica di ignorare completamente i pacchietti che non arrivano
>da determinati host sulla porta 139 ....
>c'è un documento che spiega in breve come fare accettare
>chiamate su una determinata porta solo da determinati hosts ?
>(ma senza bloccare altre porte)
>
Mi sembra di aver capito che puoi usare "ipchains"

ipchains -A input -p tcp -s TRUST_IP -d TUO_IP 137:139 -j ACCEPT

ipcahins -A input -p udp -s TRUST_IP -d TUO_IP 137:139 -j ACCEPT

ipchains -A input -i ! lo -d TUO_IP 137:139 -j DENY

Ciao.

-- 
Lorenzo Cocchi



Maggiori informazioni sulla lista flug-tech