1.0 String patch
Permite o descarta el trafico que contenga una cadena, en este caso cualquier paquete que contenga "|90 90 90 90 90 90|" y tenga como puerto destino el 80. (en este caso nos protegemos de un tipo de "buffer overflow exploits")
/sbin/iptables -A INPUT -p tcp --dport 80 -m string --algo bm --hex-string "|90 90 90 90 90 90|" -j DROP
2.0 Time patch
Permite el acceso a un puerto determinado durante ciertas horas del dia. Ideal para controlar el acceso a internet a tus hijos/as.
/sbin/iptables -A INPUT -p tcp --dport 80 -m time --timestart 8:00 --timestop 18:00 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT
No hay comentarios:
Publicar un comentario