Инструменты пользователя
faq:firewall_routs
Различия
Здесь показаны различия между двумя версиями данной страницы.
|
faq:firewall_routs [2020/10/26 10:46] Портнов Алексей создано |
faq:firewall_routs [2022/10/24 14:38] (текущий) Портнов Алексей |
||
|---|---|---|---|
| Строка 17: | Строка 17: | ||
| Более полный пример набора правил: | Более полный пример набора правил: | ||
| - | <code>iptables -I INPUT 2 -A INPUT -p udp -m udp –dport 5060 -m string –string “sipcli” –algo bm –to 65535 -j DROP | + | <code> |
| + | iptables -I INPUT 2 -p udp -m udp --dport 5060 -m string --string 'sipcli' --algo bm --to 65535 -j DROP | ||
| + | iptables -I INPUT 2 -p udp -m udp --dport 5060 -m string --string 'sip-scan' --algo bm --to 65535 -j DROP | ||
| + | iptables -I INPUT 2 -p udp -m udp --dport 5060 -m string --string 'iWar' --algo bm --to 65535 -j DROP | ||
| + | iptables -I INPUT 2 -p udp -m udp --dport 5060 -m string --string 'sipvicious' --algo bm --to 65535 -j DROP | ||
| + | iptables -I INPUT 2 -p udp -m udp --dport 5060 -m string --string 'sipsak' --algo bm --to 65535 -j DROP | ||
| + | iptables -I INPUT 2 -p udp -m udp --dport 5060 -m string --string 'sundayddr' --algo bm --to 65535 -j DROP | ||
| + | iptables -I INPUT 2 -p udp -m udp --dport 5060 -m string --string 'VaxSIPUserAgent' --algo bm --to 65535 -j DROP | ||
| + | iptables -I INPUT 2 -p udp -m udp --dport 5060 -m string --string 'friendly-scanner' --algo bm --to 65535 -j DROP | ||
| - | iptables -I INPUT 2 -A INPUT -p udp -m udp –dport 5060 -m string –string “sip-scan” –algo bm –to 65535 -j DROP | + | iptables -I INPUT 2 -p tcp -m tcp --dport 5060 -m string --string 'sipcli' --algo bm --to 65535 -j DROP |
| - | + | iptables -I INPUT 2 -p tcp -m tcp --dport 5060 -m string --string 'sip-scan' --algo bm --to 65535 -j DROP | |
| - | iptables -I INPUT 2 -A INPUT -p udp -m udp –dport 5060 -m string –string “iWar” –algo bm –to 65535 -j DROP | + | iptables -I INPUT 2 -p tcp -m tcp --dport 5060 -m string --string 'iWar' --algo bm --to 65535 -j DROP |
| - | + | iptables -I INPUT 2 -p tcp -m tcp --dport 5060 -m string --string 'sipvicious' --algo bm --to 65535 -j DROP | |
| - | iptables -I INPUT 2 -A INPUT -p udp -m udp –dport 5060 -m string –string “sipvicious” –algo bm –to 65535 -j DROP | + | iptables -I INPUT 2 -p tcp -m tcp --dport 5060 -m string --string 'sipsak' --algo bm --to 65535 -j DROP |
| - | + | iptables -I INPUT 2 -p tcp -m tcp --dport 5060 -m string --string 'sundayddr' --algo bm --to 65535 -j DROP | |
| - | iptables -I INPUT 2 -A INPUT -p udp -m udp –dport 5060 -m string –string “sipsak” –algo bm –to 65535 -j DROP | + | iptables -I INPUT 2 -p tcp -m tcp --dport 5060 -m string --string 'VaxSIPUserAgent' --algo bm --to 65535 -j DROP |
| - | + | iptables -I INPUT 2 -p tcp -m tcp --dport 5060 -m string --string 'friendly-scanner' --algo bm --to 65535 -j DROP | |
| - | iptables -I INPUT 2 -A INPUT -p udp -m udp –dport 5060 -m string –string “sundayddr” –algo bm –to 65535 -j DROP | + | </code> |
| - | + | ||
| - | iptables -I INPUT 2 -A INPUT -p udp -m udp –dport 5060 -m string –string “VaxSIPUserAgent” –algo bm –to 65535 -j DROP | + | |
| - | + | ||
| - | iptables -I INPUT 2 -A INPUT -p udp -m udp –dport 5060 -m string –string “friendly-scanner” –algo bm –to 65535 -j DROP</code> | + | |
| Это обезопасит от большинства сканеров, которые при запросе упоминаю User-Agent. | Это обезопасит от большинства сканеров, которые при запросе упоминаю User-Agent. | ||
faq/firewall_routs.1603709180.txt.gz · Последние изменения: 2020/10/26 10:46 — Портнов Алексей
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: Public Domain
