Conseguenze dell'uso di argomenti -s e -d in iptables

Question

Conseguenze dell'uso di argomenti -s e -d in iptables

#1 da (3 voti)

2

Stiamo studiando iptables per un corso sulla sicurezza dei sistemi informatici. Siamo confusi su cosa succede quando gli argomenti -s e -d sono entrambi utilizzati nella stessa regola, come ad esempio:

iptables -A OUTPUT -s 10.7.53.2 -d 10.7.53.5 -j REJECT

Sappiamo come bloccare le porte in entrata e in uscita e gli indirizzi IP. Tuttavia, non siamo sicuri su quale sia la linea precedente.

All'inizio pensavamo che blocchi l'output da un indirizzo IP a un altro, ma quando abbiamo testato questa teoria abbiamo trovato che l'ipotesi non era valida.

linux firewalls iptables

posta Hashey100 11.11.2012 - 16:01

fonte

1 risposta

Leggi altre domande sui tag linux firewalls iptables

RSA e autenticazione crittografata È possibile eseguire un attacco XSS non persistente senza utilizzare la stringa url / query?

score 3 · Accepted Answer

Come ho capito:

Cambia -d e -s sono associati da un'espressione and .

Ma.

Come stai parlando di un firewall , e iptables -A OUTPUT significa iptables -t filter -A OUTPUT , questo sembra non essere corretto:

catene INPUT e OUTPUT riguardano il pacchetto da o verso l'host (firewall).

Questo può essere utile se il tuo firewall ha molti indirizzi IP diversi e vuoi creare condizioni basate su quale IP viene utilizzato.

Anche se 10.7.53.2 è l'unico IP (locale) del tuo firewall, -s switch è chiaramente inutile.

Per bloccare una connessione di attraversamento, devi istruire FORWARD chain.

iptables -A FORWARD -s 10.7.53.2 -d 10.7.53.5 -j REJECT