1 votos

fencepost avatar

IPFW: IP bloqueada, pero todavía puede entrar

Preguntado el 9 de Octubre, 2012
Cuando se hizo la pregunta
597 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Estoy utilizando Fail2Ban para añadir dinámicamente reglas a IPFW. Las direcciones IP infractoras se añaden a IPFW, pero por alguna razón desconocida todavía pueden llegar a Apache y hacer peticiones.

¿Es porque la ordenación está arruinada? ¿Deben colocarse las reglas dinámicas >12407 antes de las 12304, 12305?

  • 00001 allow udp from any 626 to any dst-port 626

  • 01000 allow ip from any to any via lo0

  • 12300 allow tcp from any to any established

  • 12301 allow tcp from any to any out

  • 12302 allow udp from any to any out keep-state

  • 12303 allow udp from any to any in frag

  • 12304 allow tcp from any to any dst-port 80

  • 12305 allow tcp from any to any dst-port 443

  • 12306 allow tcp from any to any dst-port 5113

  • 12307 allow ip from 192.168.0.0/16 to any

  • 12407 deny tcp from 94.23.148.61 to 192.168.1.3 dst-port 80,443

  • 65535 allow ip from any to any

Preguntado el 9 de Octubre, 2012 por fencepost

Respuesta

¿Demasiados anuncios?

0voto

Pro Backup avatar
Pro Backup Puntos 2314

Es porque las reglas se siguen de arriba a abajo. En cuanto se encuentra la primera regla que coincide, se detiene el procesamiento de las demás reglas.

En este caso existe primero la regla allow (12304 allow tcp from any to any dst-port 80) y después la regla deny (12407 deny tcp from 94.23.148.61 to 192.168.1.3 dst-port 80,443).

Para solucionarlo: coloque la regla de denegación por encima de la regla de permiso para los puertos 80 y 442 (número < 12304) o coloque las reglas de permiso para los puertos 80 y 443 por debajo de las reglas de denegación (por ejemplo, en 65533 y 65534).

Respondido el 9 de Octubre, 2012 por Pro Backup (2314 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X