Consecuencias de usar los argumentos -s y -d en iptables

Navega tus respuestas
2

Estamos estudiando iptables para un curso de seguridad de sistemas informáticos. Estamos confundidos en cuanto a lo que sucede cuando los argumentos -s y -d se usan en la misma regla, como por ejemplo: 

iptables -A OUTPUT -s 10.7.53.2 -d 10.7.53.5 -j REJECT

Sabemos cómo bloquear los puertos que entran y salen, así como las direcciones IP. Sin embargo, no estamos seguros de lo que hace la línea anterior.

Al principio, pensamos que bloqueaba la salida de una dirección IP a otra, pero cuando probamos esta teoría, encontramos que el supuesto no era válido.

    
pregunta Hashey100 11.11.2012 - 16:01
fuente

1 respuesta

4

Como entiendo:

Los conmutadores -d y -s están asociados por una expresión and .

Pero.

Cuando estás hablando de un firewall , y iptables -A OUTPUT mean iptables -t filter -A OUTPUT , esto no parece correcto:

las cadenas INPUT y OUTPUT se refieren al paquete desde o hacia el host (cortafuegos) .

Esto podría ser útil si su firewall tiene muchas direcciones IP diferentes y desea establecer una condición en función de la IP que se utiliza.

Incluso si 10.7.53.2 es la única IP (local) de su firewall, -s switch es claramente inútil.

Para bloquear una conexión de paso, debes indicar FORWARD chain.

iptables -A FORWARD -s 10.7.53.2 -d 10.7.53.5 -j RECHAZAR

    
respondido por el F. Hauri 11.11.2012 - 16:32
fuente

Lea otras preguntas en las etiquetas

¿Es posible ejecutar un ataque XSS no persistente sin usar la cadena url / query? RSA y autenticación cifrada