[glux] samba@virus & log

gigiv gigiv2@gmail.com
Ven 1 Set 2006 15:47:03 CEST


forse ho capito
ci sanno stati migliaia di file log

a cancellarla c'e' voluto un tot ma poi c'e l'ha fatta
 fwgigi.sh


#!/bin/bash

LOCALE=eth0
INTERNET=ppp0

############################## Cancella eventuali regole esistenti

/sbin/iptables -v -t filter -F INPUT
/sbin/iptables -v -t filter -F OUTPUT
/sbin/iptables -v -t filter -F FORWARD
/sbin/iptables -v -t nat -F PREROUTING
/sbin/iptables -v -t nat -F POSTROUTING
/sbin/iptables -v -t nat -F OUTPUT

#iptables -F INPUT
#iptables -F OUTPUT
#iptables -F FORWARD
#iptables -F -t nat

############################## Imposta regole predefinite

# Fa passare solo pacchetti uscenti
/sbin/iptables -v -t filter -P INPUT DROP
/sbin/iptables -v -t filter -P OUTPUT ACCEPT
/sbin/iptables -v -t filter -P FORWARD DROP

#iptables -P INPUT DROP
#iptables -P OUTPUT ACCEPT
#iptables -P FORWARD DROP

# Abilita ip forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# Inoltro dei pacchetti della rete interna su internet
/sbin/iptables -A FORWARD -i $LOCALE -o $INTERNET -j ACCEPT
# abilita il Masquerading
/sbin/iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE

# accetta da internet le connessioni già aperte
/sbin/iptables -A FORWARD -i $INTERNET -o $LOCALE -m state --state
ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j
ACCEPT

#accetta tutte le connessioni a qs macchina dalle reti locali
/sbin/iptables -A INPUT -i $LOCALE -s 0/0 -d 0/0 -j ACCEPT
/sbin/iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
#non forwarda pacchetti che provengono da internet
/sbin/iptables -A FORWARD -i $INTERNET -o $INTERNET -j DROP

# rifiuta connessioni da indirizzi privati (spoofati) da internet
/sbin/iptables -A INPUT -i $INTERNET -s 192.168.0.0/24 -j DROP
/sbin/iptables -A INPUT -i $INTERNET -s 172.16.0.0/12 -j DROP
/sbin/iptables -A INPUT -i $INTERNET -s 10.0.0.0/8 -j DROP
/sbin/iptables -A INPUT -i $INTERNET -s 127.0.0.0/8 -j DROP

#block ping of death
/sbin/iptables -A INPUT -i $INTERNET -p icmp --icmp-type echo-request -m
limit --limit 1/s -j ACCEPT
/sbin/iptables -A INPUT -i $INTERNET -p icmp --icmp-type echo-request -j
DROP

# Block Furtive port scanner
/sbin/iptables -A INPUT -p tcp -i $INTERNET --tcp-flags SYN,ACK,FIN,RST RST
-m limit --limit 1/s -j ACCEPT

# Block Syn-flood
/sbin/iptables -A INPUT -p tcp -i $INTERNET --syn -m limit --limit 1/s -j
ACCEPT

#accetta connessioni per la porta 22 (ssh)
/sbin/iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 22 --syn -j
ACCEPT
#/sbin/iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 25 --syn -j
ACCEPT
#accetta connessioni per la porta 8001 (motion)
#/sbin/iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 8001 --syn
-j ACCEPT
#accetta connessioni per la porta 24 -> ssh su 192.168.0.2
#/sbin/iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 24  -j
ACCEPT
#/sbin/iptables -t nat -A PREROUTING -i $INTERNET -p tcp -s 0/0 -d 0/0
--destination-port 24 -j DNAT --to 192.168.0.2:22
#/sbin/iptables -A FORWARD -i $INTERNET -p tcp -d 192.168.0.2 --dport 22 -j
ACCEPT

#accetta connessioni per la porta 10000 webmin
/sbin/iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 10000 --syn
-j ACCEPT

#accetta connessioni per la porta 20,21 ftp
/sbin/iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 21 --syn -j
ACCEPT
/sbin/iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 20 --syn -j
ACCEPT
#xmule/edonkey
/sbin/iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 4661 -j
ACCEPT
/sbin/iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 4662 -j
ACCEPT
/sbin/iptables -A INPUT -p udp -s 0/0 -d 0/0 --destination-port 4665 -j
ACCEPT
/sbin/ iptables -A INPUT -p udp -s 0/0 -d 0/0 --destination-port 4672 -j
ACCEPT
#forward verso ciccio
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 4662 -i $INTERNET  -j
DNAT --to 192.168.1.51:4662
/sbin/iptables -A FORWARD -i $INTERNET  -o $LOCALE -p tcp --dport 4662 -d
192.168.1.51 -j ACCEPT



Il 01/09/06, maxxer <maxxer_@imilesi.it> ha scritto:
>
> gigiv wrote:
> > mi sembra di capire che almeno cosi' rifiuta la connessione
> >
> > rimane il fatto che non riesco ne ad accedere ne a cancellare
> > /var/log/samba
> questo è un mistero
>
> io comunque indagherei sul fatto che connessioni da internet arrivino
> fino sul tuo server samba. qualche regola di iptables gia che ci siamo? :)
>
>
> ciao
> maxxer
> _______________________________________________
> glux mailing list
> glux@lists.linux.it
> http://lists.linux.it/listinfo/glux
> http://www.lecco.linux.it
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.linux.it/pipermail/glux/attachments/20060901/a9d70130/attachment-0001.htm


Maggiori informazioni sulla lista glux