IPtables Firewall zum blockieren des w00tw00t-Scanners ...

Serverhousing und dezidierte Server
Antworten
MainziMan
Beiträge: 1149
Registriert: 04 Sep 2005 18:48

IPtables Firewall zum blockieren des w00tw00t-Scanners ...

Beitrag von MainziMan » 05 Jul 2016 13:59

Hallo,

für alle die einen Root-Server, V-Server oder sonst einen Linux-Webserver betreiben; mit IPtables kann man diesem Quälgeist einfach loswerden:

- für IPv4

Code: Alles auswählen

-I INPUT -d ipv4-addr -p tcp --dport 80 -m string --to 70 --algo bm --string "GET /w00tw00t.at.ISC.SANS." -j DROP 
- für IPv6

Code: Alles auswählen

-I INPUT -d ipv6-addr -p tcp --dport 80 -m string --to 94 --algo bm --string "GET /w00tw00t.at.ISC.SANS." -j DROP
der Unterschied beim --to-Parameter - 70 bei IPv4 bzw. 94 bei IPv6 -
resultiert aus der unterschiedlichen IP-Adresse-Länge:
32bit bei IPv4 bzw. 128-bit bei IPv6;
und das jeweils doppelt (Quell- und Zieladresse des IP-Paketes);

in CentOS (4.x, 5.x, 6.x) befinden sich diese beiden Files iptables bzw. ip6tables im Verz. /etc/sysconfig
IPtables selbst gibt es auch in anderen Linux-Distributionen, z.B. Debian;

ähnliches findet man im Internet, aber nirgends, wie es mit IPv6 geht ...

Antworten