Sto lavorando con iptables per chiudere una o due porte aperte.
Quindi ho provato questa regola per modificare la politica predefinita.
# iptables -A INPUT -p tcp --dport 3333 -j DROP
Poi ho controllato il criterio usando iptables -L -n -v dove mostrava la porta che era stata rilasciata.
Non ho una conoscenza di base su come funziona la regola DROP ? Qualsiasi aiuto sarebbe apprezzato.
Prima di tutto, hai detto che intendevi cambiare la politica di default, e il comando che hai fornito (-A) sospende la regola, lasciando in posizione l'ACCEPT predefinito. Se si desidera modificare la politica di default, utilizzare quanto segue: iptables -D INPUT DROP
In secondo luogo, ci sono 3 tipi di azioni che possono essere eseguite da iptables durante l'analisi di un pacchetto:
ACCETTO: consente al pacchetto di continuare come previsto.
RIFIUTA - blocca il trasferimento del pacchetto, invia un messaggio ICMP che indica che la connessione è stata rifiutata.
DROP - diacarda il pacchetto completamente senza notifica
La regola di rifiuto è utile quando vuoi sapere che il pacchetto ha raggiunto il livello iptables e che è stato scartato (che può essere utile durante il debug del firewall). È probabilmente più sicuro usare DROP, come nello scenario del mondo reale, poiché l'autore dell'attacco non ottiene alcuna informazione sullo stato delle porte di sistema.
Leggi altre domande sui tag iptables