Autor Tema: RouterStation Pro+openwrt(r36131)+luci+usb+ssh+nano  (Leído 1458 veces)

0 Usuarios y 1 Visitante están viendo este tema.

x_redentor

  • Visitante
RouterStation Pro+openwrt(r36131)+luci+usb+ssh+nano
« en: 26-03-2013, 13:38 (Martes) »
buenas tengo un nodo wifi y me gustaria que me contaran sentencia iptables para blindar mi nodo ante ataques y demas.
el problema de isolate se ve que es estraño , en la trunk, posteo las ordenes que tengo de proteccion y si hay alguno que sepan para mejorar se la pediria , gracias

me gustaria conseguir retringir que los usuarios se vieran y demas para mejorar la segridad entre ellos

update1:
aqui os dejo la r36131:
r36131
nano
luci_ddns,luci_p2pblock,luci_qos
kmod_usb_storage (+extra)
nls-iso8859-1(+15),nls-cp437,nls-cp850
fs-vfat,fs-ntfs
kmod-mmc,kmod-mmc-spi
openssh-sftp-server

https://mega.co.nz/#!wAQ1WIDB!KD2OwAh3KMGQlgB24y_s-T-Q5-4DNWUUvxi_L5kZx0I

# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.



################ blindaje router

iptables -I INPUT 1 -p tcp --tcp-flags ALL NONE -m limit --limit 3/m --limit-burst 5 -j LOG --log-prefix "Firewall> Null scan "
iptables -I INPUT 2 -p tcp --tcp-flags ALL NONE -m recent --name blacklist_60 --set -m comment --comment "Drop/Blacklist Null scan" -j DROP
iptables -I INPUT 3 -p tcp --tcp-flags ALL FIN,PSH,URG -m limit --limit 3/m --limit-burst 5 -j LOG --log-prefix "Firewall> XMAS scan "
iptables -I INPUT 4 -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -m limit --limit 3/m --limit-burst 5 -j LOG --log-prefix "Firewall> XMAS-PSH scan "
iptables -I INPUT 5 -p tcp --tcp-flags ALL ALL -m limit --limit 3/m --limit-burst 5 -j LOG --log-prefix "Firewall> XMAS-ALL scan "
iptables -I INPUT 6 -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -m recent --name blacklist_60 --set  -m comment --comment "Drop/Blacklist Xmas/PSH scan" -j DROP
iptables -I INPUT 7 -p tcp --tcp-flags ALL FIN,PSH,URG -m recent --name blacklist_60 --set  -m comment --comment "Drop/Blacklist Xmas scan" -j DROP
iptables -I INPUT 8 -p tcp --tcp-flags ALL ALL -m recent --name blacklist_60 --set  -m comment --comment "Drop/Blacklist Xmas/All scan" -j DROP
iptables -I INPUT 9 -p tcp --tcp-flags ALL FIN -m limit --limit 3/m --limit-burst 5 -j LOG --log-prefix "Firewall> FIN scan "
iptables -I INPUT 10 -p tcp --tcp-flags ALL FIN -m recent --name blacklist_60 --set  -m comment --comment "Drop/Blacklist FIN scan" -j DROP
iptables -I INPUT 11 -p tcp  -m multiport --dports 23,79 --tcp-flags ALL SYN -m limit --limit 3/m --limit-burst 5 -j LOG --log-prefix "Firewall>SYN scan trap:"
iptables -I INPUT 12 -p tcp  -m multiport --dports 23,79 --tcp-flags ALL SYN -m recent --name blacklist_180 --set -j DROP
iptables -I INPUT 13 -p udp  -m limit --limit 6/h --limit-burst 1 -m length --length 0:28 -j LOG --log-prefix "Firewall>0 length udp "
iptables -I INPUT 14 -p udp -m length --length 0:28 -m comment --comment "Drop UDP packet with no content" -j DROP


« Última modificación: 26-03-2013, 14:06 (Martes) por x_redentor »