ipchains [Tech] dis-sammba
Alessio Chemeri
chemeri.a@lapulce.it
Ven 4 Apr 2003 17:07:04 CEST
Leonardo Boselli wrote:
>la questione probabilmente è un po' diversa: il sistema dovrebbe
>funzioanre, ma dando un host accept blocco solo l'accesso, tutti
>gli hoist mi possono "bussare"e il problema che ho è un DoS, non
>una intrusione !
>Quindi mi serve come inibire a tutti gli host che non sono in un
>gruppoo l'accesso a quella porta.
>ho provato con:
>ipchains -A input -p tcp -s ! 150.217.0.0/16 -d 0.0.0.0/0 137:139 -j
>DENY
>qualcuno pro`provare da fuori a entrare sulla 150.217.9.2 e mi fa
>sapere che gli risponde ??
>
non ti converrebbe bloccarlo sui router?
se fai loggare al router il traffico verso quell'ip guardi se e' un DoS
con zombie vari
o se e' un cretino con una T1 che si diverte male (oppure qualcuno che
pensa sia
una macchina windows e cerca di exploitarla... :-)) )
nel caso che siano pochi li blocchi con una access-list in entrata...
fammi sapere se ti serve ancora il test di entrata (mandami una mail)
che posso
provare da qua.
Alessio
Maggiori informazioni sulla lista
flug-tech