Last-modified: 2011-12-26 (月) 01:24:43
LinuxTips/Microsoftネットワーク関連破棄用チェイン

概要

方法

Everything is expanded.Everything is shortened.
  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16

-
!
 
 
-
!
 
 
 
 
 
 
 
 
-
!

# ***MSネットワーク関連破棄用チェイン***
iptables -N drop_invalid_ms
iptables -A drop_invalid_ms -j LOG --log-prefix "INVALID_MS: " -m limit --limit 1/s --limit-burst 10
iptables -A drop_invalid_ms -j DROP
#
iptables -N drop_ms_network
iptables -A drop_ms_network -p tcp --dport 42 -j drop_invalid_ms        # wins dup
iptables -A drop_ms_network -p tcp --dport 135 -j drop_invalid_ms       # MS-RPC
iptables -A drop_ms_network -p udp --dport 135 -j drop_invalid_ms       # MS-RPC
iptables -A drop_ms_network -p udp --dport 137:138 -j drop_invalid_ms   # MS browse
iptables -A drop_ms_network -p udp --dport 137:138 -j drop_invalid_ms   # MS browse
iptables -A drop_ms_network -p tcp --dport 139 -j drop_invalid_ms       # SMB
iptables -A drop_ms_network -p tcp --dport 445 -j drop_invalid_ms       # DHSMB
 
# MSネットワーク関連のチェック
iptables -A OUTPUT -j drop_invalid_ms

検証時の環境