ipchains [Tech] dis-sammba
Leonardo Boselli
leo@dicea.unifi.it
Ven 4 Apr 2003 16:08:24 CEST
la questione probabilmente č un po' diversa: il sistema dovrebbe
funzioanre, ma dando un host accept blocco solo l'accesso, tutti
gli hoist mi possono "bussare"e il problema che ho č un DoS, non
una intrusione !
Quindi mi serve come inibire a tutti gli host che non sono in un
gruppoo l'accesso a quella porta.
ho provato con:
ipchains -A input -p tcp -s ! 150.217.0.0/16 -d 0.0.0.0/0 137:139 -j
DENY
qualcuno pro`provare da fuori a entrare sulla 150.217.9.2 e mi fa
sapere che gli risponde ??
On 4 Apr 2003, at 9:53, Marco Ermini wrote:
> Leonardo Boselli <leo@dicea.unifi.it> wrote:
> > On Wed, 2 Apr 2003, Marco Ermini wrote:
> > Si ...ma sull IPCHAINS HOWTO parlano di fw e redirect e
> > poco o punto su °come faccio che la porta 139 sia accessibile solo da
> > lle macchine di localnet ?" (o ronba del genere meno specifica...)
> http://www.linuxdocs.org/HOWTOs/Firewall-HOWTO-8.html
> > l' host allow lo ho messo, il sistema NON ha protestato al riavvio del
> > demone, ma continua a accettarmi contatti da fuori ...
> Perche' probabilmente samba non utilizza tcpwrappers. Potrebbe essere una
> questione di PAM.
--
Leonardo Boselli
Nucleo informatico e Telematico
Dipartimento Ingegneria Civile
Universita` di Firenze
Via Santa Marta 3
I-50139 Firenze
+39 055-4796-431
+39 348-8605-348
fax 055-495-333
Maggiori informazioni sulla lista
flug-tech