module iptables ip_string quelqu'un connait ?????
module iptables ip_string quelqu'un connait ????? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 24-05-2003 à 07:52:42
+1
http://www.netfilter.org/documenta [...] tml#string
http://www.netfilter.org/documenta [...] WTO-2.html
Sujets relatifs:
- Problème avec les logs iptables
- comment faire du NAT avec iptables ?
- Compilation de module noyau sous Suse 8.2
- [Résolu] Probleme Openoffice et firewall iptables
- syslog-ng et iptables - besoin d'éclaircissement [[résolu]]
- pb avec iptables et des chaines personnalisees
- [ulogd] log iptables sur mysql! [howto inside]
- [debian]Iptables & Log | Résolu ( remplacement sysklog par syslog-ng )
- iptables et la comande --dport
- iptables , ca vaut le coup de logguer le port 4662 ?
Marsh Posté le 23-05-2003 à 22:20:40
salut à tous j'ai trouvé sur le site http://gcu-squad.org/?viewtip+&tip_id=85 un script de firewall qui bloque les requètes que font les virus Nimda et Cod Red
le problème c'est qu'il faut charger un module ip_string, j'ai essayé de chercher sur le net où je pouvais telecharger ce module mais sans succès alors je cherche de l'aide
${IPTABLES} -I INPUT -j DROP -m string -p tcp -s 0.0.0.0/0 --string "c+dir"
${IPTABLES} -I INPUT -j DROP -m string -p tcp -s 0.0.0.0/0 --string "c+tftp"
${IPTABLES} -I INPUT -j DROP -m string -p tcp -s 0.0.0.0/0 --string "cmd.exe"
${IPTABLES} -I INPUT -j DROP -m string -p tcp -s 0.0.0.0/0 --string "default.ida"
${IPTABLES} -I FORWARD -j DROP -m string -p tcp -s 0.0.0.0/0 --string "c+dir"
${IPTABLES} -I FORWARD -j DROP -m string -p tcp -s 0.0.0.0/0 --string "c+tftp"
${IPTABLES} -I FORWARD -j DROP -m string -p tcp -s 0.0.0.0/0 --string "cmd.exe"
${IPTABLES} -I FORWARD -j DROP -m string -p tcp -s 0.0.0.0/0 --string "default.ida"