Временное открытие порта в iptables

Материал из Викиреальностя
Перейти к: навигация, поиск

Временное открытие порта в iptables — механизм, позволяющий защитить порт от попыток взлома. После его реализации для того, чтобы соединиться на определённый порт, например для Secure Shell, необходимо сперва осуществить соединение на другой порт, а лишь потом входить в первый. Разрешение будет действовать только определённое время, потом оборвётся.

[править] Скрипт 

   #!/usr/bin/bash
   ipt=`which iptables`
   port=`cat /etc/ssh/sshd_config | grep Port | sed -e 's/^Port //'`
 
   $ipt -N sshp
   $ipt -F sshp
 
   $ipt -A sshp -m state --state NEW -m recent --update --seconds 14400 --name SSH -j ACCEPT
   $ipt -A sshp -m state --state ESTABLISHED,RELATED -j ACCEPT
   $ipt -A sshp -j DROP
 
   $ipt -A INPUT -m state --state NEW -p tcp --dport 1984 -m recent --name SSH --set
   $ipt -A INPUT -p tcp --dport $port -j sshp

После запуска скрипта для соединения по SSH потребуется сначала дать соединение на порт 1984, а только потом соединяться через простой порт.

[править] См. также

Временное открытие порта в iptables относится к темам:
Источник — «http://wikireality.ru/w/index.php?title=%D0%92%D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%BD%D0%BE%D0%B5_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D0%B8%D0%B5_%D0%BF%D0%BE%D1%80%D1%82%D0%B0_%D0%B2_iptables&oldid=231937»