domingo, 20 de marzo de 2011

Iptables, reglas de utilidad

1.0 String patch
Permite o descarta el trafico que contenga una cadena, en  este caso cualquier paquete que contenga  "|90 90 90 90 90 90|" y tenga como puerto destino el 80. (en este caso nos protegemos de un tipo de "buffer overflow exploits")

/sbin/iptables -A INPUT -p tcp --dport 80 -m string --algo bm --hex-string "|90 90 90 90 90 90|" -j DROP

2.0 Time patch 
Permite el acceso a un puerto determinado durante ciertas horas del dia. Ideal para controlar el acceso a internet a tus hijos/as.

/sbin/iptables -A INPUT -p tcp --dport 80 -m time --timestart 8:00 --timestop 18:00 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT

No hay comentarios:

Publicar un comentario