lug-bg: Prelude + block incomming
- Subject: lug-bg: Prelude + block incomming
- From: vlk@xxxxxxxxxxxxxxxxx (Vesselin Kolev)
- Date: Wed, 30 Jan 2002 14:11:47 +0200
Zdraveite,
Ot izvestno vreme experimentiram s Prelude intrusion detector.
Za sazhelenie toi bylva samo danni, a ne zablokira hostovete, koito
izprashtat loshite paketi i zaiavki kym syotv. port. Iska mi se da
moga da izpolzvam IPTABLES za da moga da zabraniavam dostyp-a
na IP-ta izlychvateli na malformed packeti kam moiata mrezha.
Za celta e nuzhno da se "podsluhsva" faila chrez tail -f i vsiaka
nova promiana sa se podava na grep, koito da vzima amo redove
sadarzhashti "Ip hdr" sled tova e nuzhno da se podade na awk, taka
che da se izvadi IP adresa na nashestvenika v selektirania red
(toi e pyrvi v tozi red):
Ip hdr : 62.224.248.104 -> 62.44.103.58
[hl=20,version=4,tos=22,len=137,id=220,ttl=114]
eto tuk shte se nalozhi 62.224.248.104 da se izvadi ot reda i da se
podade na IPTABLES kato iptables -A FORWARD -s Ip_adres -j DROP.
Obache udriam na kamak.. iasno e, che ot tail -f shte predam potoka na
grep i shte polucha nuzhnia red, no ottam natatak ne znam kak da deistvam.
t.e. ne znam kak da podam potoka poluchen ot tail -f i grep kym awk, da
polucha samo liavostoiashti IP adres i da go podam na IPTABLES...
Niakoi ima li idei?
Vesselin
===========================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
|